- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQL注入:布尔盲注和时间盲注——CTFHUB 使用Burpsuite进行半自动注入
SQL注入:布尔盲注和时间盲注——CTFHUB为例一、原理1.布尔盲注 布尔盲注一般在页面只会显示正确和错误两种显示,因此在这种情况下我们不知道如何去获取数据库的详细内容,包括当前所在的数据库,数据库里面的表以及每个表的字段和内容了。在这种情况下需要借助一些特别的函数来判断注入的语句是否正确,从而获取数据库的信息。以下函数是进行盲注时常用的函数length(str) //返回str字符串的长度。1 and length(database())=4 //判断数据库名字的长度是否为4
2021-07-10 21:09:12
2333
2
原创 SQL注入技巧扩展———False注入原理
SQL注入技巧扩展——False注入原理一、MySQL False注入原理1.引子 我们常见的注入1=1、0<1等这些都是基于1=1这样普通的注入,下面说的是false注入,可以利用false注入绕过一些特定的WAF以及一些不确定的因素。首先有这么一个问题,在mysql中在进行查询的时候不同类型参数进行比较的话能不能执行。答案是肯定的。看下面这个表。当我执行如下命令时,可以看到返回了整个表的全部数据,但是显示有五个warnings。selcet * from users w
2021-07-07 15:32:49
390
原创 CTFHUB报错注入的几种不同方式
CFTHUB 报错注入一、报错注入原理1.xml函数updatexml()UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称;第二个参数:XPath_string (Xpath格式的字符串);第三个参数:new_value,String格式,替换查找到的符合条件的数据;该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格
2021-07-04 17:22:43
1102
3
原创 CTFHUB技能树SQL注入整数型和字符型注入
CTFHUB 技能树SQL注入整数型一、关键词和过程1.关键词解释关键字/语句/函数的解释union select //联合查询,联合注入常用database() //回显当前连接的数据库名称version() //查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6group_concat() //把产生的同一分组中的值用,连接,形成一个字符串information_schema //存了很多mysql信息的数据库information_schema
2021-07-03 15:21:49
1392
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人