SQL注入
本专栏主要收录一些SQL注入的资料
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
SQL注入实战————1、MySQL手工注入实战
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!SQL注入实战靶场地址:http://219.153.49.228:48204/show.php?id=MQ==首先可以看到该URL中存在一个参数“MQ==”,从参...原创 2018-05-06 00:03:53 · 14998 阅读 · 8 评论 -
SQL注入实战————2、SQLmap中的temper使用
SQLmap——tamper注入靶机地址:http://219.153.49.228:42272/show.php?id=MQ==首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面使用sqlmap的tampe...原创 2018-05-06 00:04:02 · 2659 阅读 · 0 评论 -
SQL注入实战————3、绕过通用防注入系统继续注入
靶机地址:http://219.153.49.228:43960/news.asp?id=1很明显这里使用了防注入系统,那么我们就来简单的做一个小测试既然做了记录,那么就来看看它的记录文件于是想着构造一个ASP一句话写进入结果失败,那么就对对一句话木马进行一个简易的加密吧:成功执行,之后使用菜刀进行连接!之后根据提示Key在目录下可以查看目录来看看,最后在C盘根目录中查询到:key为:mozhef...原创 2018-05-07 01:10:24 · 4135 阅读 · 0 评论