- 博客(4)
- 收藏
- 关注
RSS订阅转载 两种简单的报错注入
*通过updatexml报错 and updatexml(1,payload,1) 同样该语句对输出的字符长度也做了限制,其最长输出32位 并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效 语法:updatexml(目标xml文档,xml路径,更新的内容) *通过ExtractValue报错 and extractvalu...
2019-09-16 19:25:00
133
转载 sql绕过基础
一、如果发现一个url可能是注入点之后我们可以尝试手注,但是一般的网站都会过滤一些字符串。 在^没有被过滤的时候可以利用它来测试 异或:xor或^ 逻辑运算就是:同真异假(两个条件结果相同就为真,结果不同就为假) 例如:1^0 就是 1 ,1^1 就是 0 例如:?id=1’ ^ (length(‘union’)!=0)--+ 如果union被过滤,则后面条件的结果就是...
2019-09-12 22:03:00
137
转载 简单sql注入(手注)
一、Sql简单手注的一般思路: 1、 先看是不是注入点(字符型、整型) 2、 判断字段数 3、 判断是否可以用union联合查询(是否有显示位) 4、 获取所有数据库名 5、 获取数据库中表名 6、 获取表中的字段名 7、 获取字段中的信息数据 1、 先看是不是注入点 *加单引号 (‘)如果报错则可能存在 输入?2-1页面变化(数值型) *数字型:and 1...
2019-09-05 22:58:00
423
转载 信息安全——arp欺骗
现在的网络也真是发达,很多信息都会发到网上,因此,就会有很多信息泄露,时至今日,信息泄露已经很常见了,信息安全就是为了最大程度地减少损失, 网络是方便的,但也是不安全的,这里,我就说一下进行嗅探的一个方法:arp欺骗 在此之前可以先了解一下osi模型,这是进行网络连接的基本框架分为7层,我们上网是就是通过这几层的层层传递,ip地址就是在第三层的网络层,第二层是负责的MAC地址,这就是...
2019-01-26 08:57:00
309
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人