sql injection
文章平均质量分 81
CClarence
neverEnd
展开
-
SQLMAP 实例COOKBOOK
转自http://drops.wooyun.org/tips/1343。0x00 概述本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出了 实例总结,对于SQLMAP的基本介绍、安装配置、命令手册请大家自行百度。SQL转载 2015-11-05 10:58:47 · 1156 阅读 · 0 评论 -
oracle数据库注入实战
url:http://xxx.com/ID=1010 1.检查注入点以及数据库类型。url后加’ http://xxx.com/ID=1010’ 报错,可推断ID为注入点。ORA-xxxxx这种类型为oracle特有报错方式,所以判断为数据库oracle。 2.判断字段个数。 url后加’ order by number– 到8能正常显示,故字段数为8. 3.确定每个字段类型。原创 2015-11-12 10:45:43 · 13187 阅读 · 0 评论 -
偏移注入payload构造技巧实战+Access注入
url:http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 拿到url,虽然知道肯定是id是注入点,但还是写一下完整思路: 1.拿到界面,长这样 2.先判断是否有sql注入,注入点,886后加’,发现报错,证明有注入 猜测数据库表并验证,方法是url后加 and (sele原创 2015-11-06 15:42:27 · 5579 阅读 · 2 评论