SQL
bylfsj
这个作者很懒,什么都没留下…
展开
-
十种MySQL报错注入
https://www.cnblogs.com/wocalieshenmegui/p/5917967.html转载 2020-01-30 20:12:41 · 374 阅读 · 0 评论 -
SQLi原理与防御
文章目录SQL注入使用总结一:SQL注入的原理1:什么是SQL2:SQL注入的原理3:SQL注入分类二:手工注入1:判断是否存在注入(...转载 2019-09-18 18:21:09 · 706 阅读 · 1 评论 -
SQLi攻击介绍
一、盲注攻击a.常用方法1.判断当前主数据库版本left(version(),1)=5#2.判断数据库密码之前类似,爆库、表、列,无非换成判断条件。and ascii(substring((select password from users where id =1),1,1))=493.利用事件延迟判断正误union select if(substring(password,...原创 2019-09-18 20:56:20 · 858 阅读 · 0 评论 -
SQL
1.limit从0开始排序,substr从1开始排序。2.mysql和sql server注入时候的区别原创 2019-09-18 21:59:19 · 322 阅读 · 0 评论 -
注入篇——Cookie注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...转载 2019-09-18 22:10:10 · 992 阅读 · 0 评论 -
SQL------注入篇——伪静态注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...转载 2019-09-18 22:14:02 · 1552 阅读 · 0 评论 -
sql总结---------绕过WAF继续注入
1.WAF过滤机制:1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增...转载 2019-09-18 22:23:16 · 387 阅读 · 0 评论 -
注入篇——防注入的安全策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...转载 2019-09-18 22:25:41 · 697 阅读 · 0 评论 -
WAF-----mysql特殊符号
waf 绕过的技巧研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/!/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。MySQLtips1: 神奇的 ` (格式输出表的那个控制符)过空格和一些正则。mysql> select`version`() -> ; +----------------...转载 2019-09-27 12:34:20 · 512 阅读 · 0 评论 -
XFF注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...转载 2019-09-28 17:53:50 · 1826 阅读 · 0 评论 -
sqlmap
目录SqlmapSqlmap的简单用法探测指定URL是否存在WAF,并且绕过探测指定URL是否存在SQL注入漏洞查看数据库的所有用户查看数据库所有用户名的密码 查看数据库当前用户 判断当前用户是否有管理权限列出数据库管理员角色查看所有的数据库查看当前的数据库爆出指定...转载 2019-09-23 18:31:38 · 6596 阅读 · 0 评论 -
sql源码解析
sqlmap1.0 源码解析 前面学习了最初版本的sqlmap,了解了大概的注入流程,同时也知道了大概的sqlmap的结构,这次学习一下sqlmap1.0的源码,看看相比之前的注入流程变化了多少,相比之前的设计增加了哪些东西以及看看sqlmap代码结构设计精巧的地方。 博主加:这篇文章已经写了好久了,但是发博客的话又要重写上传图片,太麻烦了。最近完成了博客升级计划中的本...转载 2019-09-30 21:59:53 · 982 阅读 · 0 评论 -
SQL实战指南
第 1 关服务端代码攻击思路1.试探注入点类型。页面回显正常2.排除数值型,加入‘字符型。可能存在注入。3.进行恒真恒假测试http://localhost:8009/sqli/Less-1/?id=1' and 1=1%23http://localhost:8009/sqli/Less-1/?id=1' and 1=2%23确定单引号闭合。4.order by确...原创 2019-09-30 22:00:13 · 325 阅读 · 0 评论 -
SQL注入点判断
SQL注入漏洞产生的原因SQL Injection程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患 用户可以提交一段数据库查询代码,根据程序返回的结果,获得...转载 2019-09-19 15:18:31 · 2214 阅读 · 1 评论