注入— 全方位利用
文章平均质量分 68
不想写程序(╥╯^╰╥)
这个作者很懒,什么都没留下…
展开
-
盲注
盲注 1.盲注对应的是SQL注入,盲注页面没有回显 SQL注入是依靠页面有回显,例如: union select 联合查询注入 updatexml 报错注入 2.盲注类型: 1.布尔盲注 就是很明显的True和False,意思是它只会根据你输入的注入信息返回True或False,没有明显的报错提示,或信息提示 2.时间盲注 界面返回值只有一种,都是True,返回页面永远不变,必须要加入特定的时间函数,通过WEB页面返回页面的时间来判断你输入的注入语句是否正确 3.盲注常用函数: len原创 2021-05-23 15:08:32 · 323 阅读 · 0 评论 -
POST注入/HEAD注入
POST注入(本质是SQL注入) POST注入就是使用POST进行传参的注入,本质上与GET注入没有任何区别,注入语句在各种框里 在真实站点上,POST注入比GET注入多 POST注入高入点: 登录框 查询框 等各种和数据库有交互的框 表单在有些时候是GET传参 HEAD注入 HEAD注入 抓取的包中User_Agent,Referer,X_FORWARDED_FOR等都可能存在注入 实际上头注入就是将请求头中的数据放入数据库当作命令执行 updatexml() 更新xml文档的函数(当然还有别的报错函数,原创 2021-05-20 11:57:35 · 397 阅读 · 0 评论 -
SQL注入--最基础版
攻击本质 后端把用户输入的数据当做数据库代码执行 关键点: 1.用户能够控制输入 2.原本程序要执行的代码,拼接了用户输入的数据并且执行了 判断是否存在漏洞 数据库很智能,可以做加减乘除(原本正常的所有的传参被当做字符串执行,不会当做代码执行,只有当做代码执行了才会有意义) 也可以用逻辑运算判断,sleep(x),睡x秒钟,页面返回变慢 1+1可能没有意义:URL栏有独特的编码,在URL栏中 +=>空格,所以在使用1+1的时候,要把 + 转译成 %2b(1+1=>1%2b1) 流程图:原创 2021-04-26 16:39:40 · 182 阅读 · 0 评论