- 博客(6)
- 收藏
- 关注
RSS订阅原创 MySQLsleep盲注
判断是否存在漏洞在and 1=1和and 1=2不起作用的情况下,使用sleep()辅助判断04.php?id=1 and sleep(5)浏览器出现缓冲时说明生效,但是也可能因为网络原因导致的缓冲IF(expr1,expr2,expr3)如果 expr1 是TRUE (expr1 <> 0 and expr1 <> NULL),则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。2.一一.
2021-03-12 17:40:00
324
1
原创 MySQL布尔盲注
盲注是注入的一种方式,是在页面只返回true和false时使用。需要准备PHP知识Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码sleep(n):将程序挂起一段时间 n为n秒if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句以上每个函数都可使用,但有可能被禁用,可选其他函数测试一、判断是否存在盲注可能需要闭合及注释操作,此处未演示03.php?id=1 and 1=1
2021-03-11 16:11:02
245
原创 mysql字符型注入
字符型会把1等等数字当成字符,此时数字型注入会不起作用,之后需要使用英文状态下单引号闭合前面字符,后面需要注释避免报错判断是否存在漏洞当输入1’时报错,当输入1"时正常显示 ,可以判断问题参数为id,漏洞类型为字符型验证判断先用单引号闭合,语法后方在注释避免报错,之后用and 1=1和and 1=2来验证判断,如:http://www.xxx.com/sqli/01.php?id=1' and 1=1 -- a命令中a可随意填写,只是注释需要空格,防止浏览器过滤返回数据,说明执行
2021-03-09 17:08:05
368
1
原创 MySQL数字型注入
准备知识sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点)判断是否存在漏洞用and 1=1和and 1=2来验证判断,如:http://www.xxx.com/sqli/01.php?id=1 and 1=1返回数据,说明执行成功http://www.xxx.com/sqli/01.php?id=1 and 1=2不返回数据,说明数据库后台报错了用排序间接查找出所有列(专业说法SQL中叫字段)用order b
2021-03-05 13:51:37
184
2
原创 mysql8.0安装环境及navicat连接设置
软件准备mysql8.0.16免安装版navicat将文件解压入到自定义的目录 下如C:\配置my.ini在软件安装目录根目录下创建文件my.ini,并在文件中输入以下代码(复制时删除中文)[mysqld]basedir =“C:\mysql-8.0.16-winx64”(安装目录)datadir =“C:\mysql-8.0.16-winx64\data”(数据存放目录,可更改)port=3306server_id =10(同时并发连接)character-set-serv
2021-03-03 11:44:25
197
原创 VMware workstation安装proxmox
准备软件vmware workstation pro 16isoproxmox 5.4新建虚拟机选择iso路径选择操作系统版本虚拟机名称及存放位置分配磁盘大小自定义硬件(可选)开启电源,进入安装界面选ok选i agree选安装磁盘点next设置密码及邮箱填写网络信息,点next确认信息,点install安装完成,点reboot...
2021-03-02 11:03:45
307
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人