web安全
文章平均质量分 69
Da|Sha|Niao
这个作者很懒,什么都没留下…
展开
-
SQL盲注--布尔盲注
一、布尔盲注1.特征:某些网站输入参数后会判断,然后根据结果是或非返回页面。即普通注入只会返回其他页面,并没有回显2.解决原理:用函数(regexp,like,ascii,left,ord,mid,length)猜相关信息,正确时与错误时返回页面不一样,根据返回的页面来判断正确的数据信息。3.基本流程(1.判断注入类型(2.判断列数(3.获取数据库长度 构建有关数据库名的表达式,看页面返回情况判断表达式对错length(str) 函数,返回字符串的长度 ...原创 2022-04-27 23:13:51 · 3015 阅读 · 2 评论 -
SQL注入 引号转义绕过
问题描述做了一个靶场,注入点为数字类型,一开始一帆风顺,直到爆破列名的时候突然报错,页面突然就没了,毫无征兆...报错时的url如下:?id=1 and 1=2 union select column_name,null,null,null,null from information_schema.columns where table_schema=database() and table_name="users"查看源码:$sql="SELECT * FROM users wher原创 2022-04-25 00:08:53 · 10643 阅读 · 0 评论 -
SQL注入 单引号类型+空格过滤
初始页面:1.判断注入类型?name=root'页面返回异常,既没有表格内容也没有表格的列名?name=root"页面返回正常,没有表格内容但有表格列名,判断为单引号类型?name=root'--+页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤?name=root'%23?name=root'/**/'?name=root'and(1=1)%23页面返回正常,即有表格内容又有表格列名,判断为空格过滤...原创 2022-04-24 21:28:45 · 2007 阅读 · 0 评论