- 博客(6)
- 收藏
- 关注
RSS订阅
1原创 【肾透测试笔记 --SQL注入篇_mysql】
SQL注入篇_mysql(续)续一、前提条件1.secure_file_priv属性secure_file_priv属性如何设置2.绝对路径二、文件的读取文件读取用到 load_file() 函数三、文件的写入前提文件写入用到 into outfile() 和 into dumpfile() 函数四、补充续MySQL注入 基本手法,已经了解到关于MySQL基本的注入手法,sql注入可以对数据库中数据进行增删改查,故来复习一下关于sql注入的文件读取和写入。一、前提条件1.secure_file_pr
2022-05-11 17:27:37
142
原创 【肾透测试笔记 --SQL注入篇_mysql】
SQL注入篇_mysql写在前面MySQL中的注释一些函数注入之前1.有无回显2.判断类型3.有无布尔类型4.判断是否有延时一、联合查询1.判断列数2.判断显示位置3.修改数字4.窃取数据库->表->列->数据库名表名列名数据二、报错注入1.updatexml2.extractvalue...三、布尔盲注1.确定库名长度,按位测试2.确定表名长度,按位测试3.dump数据四、延时注入1.确定数据库名字长度,按位测试2.确定数据表名字长度,按位测试3.dump数据五、堆叠查询写在前面My
2022-05-10 15:34:49
559
原创 【肾透测试笔记 --SQL注入篇_前言】
SQL注入篇_前言一、SQL注入原理1.sql语句的拼接2.未进行严格过滤二、SQL注入的危害1.简单来说可以增删改查数据,脱裤2.若权限足够,可上传恶意文件GetShell三、SQL注入分类基本类型1.字符型注入2.数字型注入依据注入手法1.联合查询2.报错注入3.布尔盲注4.延时注入5.堆叠查询依据提交参数1.GET注入2.POST注入3.cookie注入4.HTTP头部注入依据注入点位置1.URL注入2.搜索框注入3.留言板注入4.登录框注入其他情况1.宽字节注入2.base64注入3.User-Ag
2022-05-10 13:33:31
368
原创 【肾透测试笔记 --SQL注入篇_Access】
SQL注入篇一、Access注入(手工)1.是否有注入点2.order by 确定表的列数3.看回显位置,爆表名4.爆列名5.dump数据一、Access注入(手工)Access数据库是无库的,它是没有存储表的库。所以,对于Access数据库来说注入的思路为:1.是否有注入点2.ordey by确定表的列数3.看回显位置,爆表名4.爆列名5.dump数据1.是否有注入点利用逻辑运算and和or。and:?id=1 and 1=1 #页面正常?id=1 and 1=2 #页面异常or
2022-05-10 12:57:28
74
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人