- 博客(6)
- 收藏
- 关注
RSS订阅原创 MySQLsleep盲注
判断是否存在漏洞 在and 1=1和and 1=2不起作用的情况下,使用sleep()辅助判断 04.php?id=1 and sleep(5) 浏览器出现缓冲时说明生效,但是也可能因为网络原因导致的缓冲 IF(expr1,expr2,expr3) 如果 expr1 是TRUE (expr1 <> 0 and expr1 <> NULL),则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。 2.一一.
2021-03-12 17:40:00
321
1
原创 MySQL布尔盲注
盲注是注入的一种方式,是在页面只返回true和false时使用。 需要准备PHP知识 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 以上每个函数都可使用,但有可能被禁用,可选其他函数测试 一、判断是否存在盲注 可能需要闭合及注释操作,此处未演示 03.php?id=1 and 1=1
2021-03-11 16:11:02
239
原创 mysql字符型注入
字符型会把1等等数字当成字符,此时数字型注入会不起作用,之后需要使用英文状态下单引号闭合前面字符,后面需要注释避免报错 判断是否存在漏洞 当输入1’时报错,当输入1"时正常显示 ,可以判断问题参数为id,漏洞类型为字符型 验证判断 先用单引号闭合,语法后方在注释避免报错,之后用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1' and 1=1 -- a 命令中a可随意填写,只是注释需要空格,防止浏览器过滤 返回数据,说明执行
2021-03-09 17:08:05
361
1
原创 MySQL数字型注入
准备知识 sql的增删改查命令(其中and & or(运算符)、order by(排序)、union(合并语句操作符)是重点) 判断是否存在漏洞 用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1 and 1=1 返回数据,说明执行成功 http://www.xxx.com/sqli/01.php?id=1 and 1=2 不返回数据,说明数据库后台报错了 用排序间接查找出所有列(专业说法SQL中叫字段) 用order b
2021-03-05 13:51:37
180
2
原创 mysql8.0安装环境及navicat连接设置
软件准备 mysql8.0.16免安装版 navicat 将文件解压入到自定义的目录 下 如C:\ 配置my.ini 在软件安装目录根目录下创建文件my.ini,并在文件中输入以下代码(复制时删除中文) [mysqld] basedir =“C:\mysql-8.0.16-winx64”(安装目录) datadir =“C:\mysql-8.0.16-winx64\data”(数据存放目录,可更改) port=3306 server_id =10(同时并发连接) character-set-serv
2021-03-03 11:44:25
187
原创 VMware workstation安装proxmox
准备 软件 vmware workstation pro 16 iso proxmox 5.4 新建虚拟机 选择iso路径 选择操作系统版本 虚拟机名称及存放位置 分配磁盘大小 自定义硬件(可选) 开启电源,进入安装界面 选ok 选i agree 选安装磁盘 点next 设置密码及邮箱 填写网络信息,点next 确认信息,点install 安装完成,点reboot ...
2021-03-02 11:03:45
280
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人