网络安全菜鸟学习之提升篇——sql(二)

最新推荐文章于 2021-07-07 13:08:32 发布
最新推荐文章于 2021-07-07 13:08:32 发布
阅读量223 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqzszzy/article/details/114082286
版权

这是年后的第一篇文章,别怪我太懒,主要事情有点多。
其它话也不说了,我们直接进入正题。
这篇文章我们先来学习一下宽字节注入的一些其它的操作。
首先我们来回忆一下,之前去我讲宽字节注入的时候讲过:宽字节的原理是MySQL在使用GBK编码的时候,会认为两个字符是一个汉字。当然有个前提条件前一个ASCII码要大于128,才到汉字的范围。
好,当时我使用的时%df。(如下图) 在这里插入图片描述
现在,我们想一个问题,可不可以不用%df,换个别的行吗?
好了,于是我就来了:

http://127.0.0.1/sqli-labs-master/Less-1/index.php?id=-2%A0%27union%20select%201,2,3--+ 
http://127.0.0.1/sqli-labs-master/Less-1/index.php?id=-2%C2%27union%20select%201,2,3--+

在这里插入图片描述 在这里插入图片描述 (我在网上找了一会,应该只有我一个人提到了这个)

好了,这篇文章到此也就结束了。
(ps:本来还想讲一下access数据库的内容,但想到后门还要几个数据库要讲。干脆后面单独写几篇文章写在一起,所以这篇文章就只讲了这点内容,但还是求各位看官给点评论和关注哦!)

红尘之尘一月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入-union联合查询
课嗨教育的专栏
04-29 588
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.方法 url:http://localhost/index.php?id=1 查询数据库当前表中id等于1的 url:http://localhost/index.php?name=admin 查询当前数据库表中带有name等于admin url:http://localhost/index.php?type=database 查询当前数据库表中带有database的类型的文章 select * from user where id=1 ..
实验吧简单的SQL注入三连击
wenake的博客
03-06 256
简单的sql注入1 检查注入点特征,发现对某些关键字有过滤 爆出所有的数据库名 双写绕过 方法1 http://ctf5.shiyanbar.com/423/web/?id=%27%20unionunion%20%20selectselect%20%20schema_name%20%20fromfrom%20%20information_schema.schemata%20wherewhere...
sql注入杂谈(一)--union select
weixin_43570648的博客
03-19 1448
我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。 就拿sqli-labs来说说吧127.0.0.1/less-1/?id=1 我们的教程里面就说127.0.0.1/less-1/?id=1’ 加上单引号,看爆不爆错,...
网络安全菜鸟学习提升——sql(一)
gqzszzy的博客
02-10 1278
从这文章开始,我们就加入了漏洞提升的部分了。这一我们来讲一讲sql注入的一些扩展。
网络安全菜鸟学习之漏洞——sql
gqzszzy的博客
08-05 302
首先,在讲《网络安全菜鸟学习之漏洞——sql)》之前,我先补充一点《网络安全菜鸟学习之漏洞——sql(一)》忘记讲的知识点。 在《网络安全菜鸟学习之漏洞——sql(一)》最后我讲了如何获取表名、列名。就拿获取数据库名security下面的表名信息举例: http://127.0.0.1/sqli-labs-master/Less-1/?id=-2’ union select 1,group_concat(table_name),3 from information_schema.tables wh
网络安全菜鸟学习之漏洞——sql(五)
gqzszzy的博客
08-25 410
今天我们来讲一讲mysql宽字节绕过注入。老规矩,我们先来了解一下什么情况下用它。 在mysql中有一个叫魔术引号的开关,phpstudy在php配置中叫magic_quotes_gpc。(如下图) 魔术引号是在接受的单引号、双引号、反斜线、NULL前加上一个反斜线进行转义。 那它对我们的注入有什么影响呢?举个例子(如下图): 所以说这就大大的影响了我们的注入。 下面我们做两个小实验,来看看影响到底有多。第一个实验还是这个语句: http://127.0.0.1/sqli-labs-master/Les
网络安全菜鸟学习之漏洞——sql(四)
gqzszzy的博客
08-21 276
今天我们先来补充一个知识点———参数类型。 还是拿sqli-labs举例。在Less-1中,数据库的查询语句是$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";很明显这里的id是以字符串形式接收的。然而在Less-2中,数据库的查询语句是$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";很明显这里的id并不是以字符串形式接收的,而是数字型接受的。 ...
网络安全菜鸟学习之漏洞——sql(一)
gqzszzy的博客
07-26 785
前言:漏洞包含了一些常见的漏洞与某些常见的利用方法。 首先我们先了解一下Web应用技术是如何进行交互的。如图所示(图片来自《SQL注入攻击与防御》一书),这是常见的两种Web应用技术进行交互方法。从中我们不难看出——我们在对网站进行访问并进行数据调用的时候,实际上是数据库执行了一系列的sql语句。 那么我们可以想象一下,我们是不是可以通过修改sql语句来达到执行我们想执行的操作。好,那么我们现在就用下面这个案例进行演示,注意网址(先无须看懂,后面会讲细节)。 好,到这里我们就获得了数据
网络安全菜鸟学习之漏洞——sql(六)
gqzszzy的博客
09-15 377
今天是断更之后的第一更,我们今天就先来学习一下布尔盲注。 其实这个原理很简单,它就是通过对输入的内容进行判断。 什么意思呢?比如说我猜数据库名第一个字母是"s",如果正确它就按照你给的操作执行,如果不正确就不执行。 ...
社工的艺术
gqzszzy的博客
07-07 1万+
好久没写文章了,一是很忙,是自己太懒了。其实这文章我很早之前就想写了,但是一直懒得写。今天终于下定决心写了。(下一文章什么时候我也不确定,看心情吧!哈哈哈。) 言归正传,今天我们学习的是一些基本的社工知识。在开始之前提醒一点:该文章只是为了技术交流。 好,现在我们开始了。 老规矩,我们还是举例子。如果,我们现在有一个人的QQ号,我们应该如何进行社工?或者说我们通过QQ最想得到的是什么?我估计大家想的是手机号。 好了,今天的第一个知识点来了———如何通过QQ获得手机号。 我把获得的方式分为主动和被动两种
实战——教育src(一)
gqzszzy的博客
03-15 1万+
最近事太多了,没办法文章写的断断续续。已经两周没更新了,本来计划的内容还没有准备。想到之前有粉丝说出一些实战的。那就出些简单的。 今天,我就拿我前几天的案例说说。 首先,我通过FOFA进行批量查询org=“China Education and Research Network Center” && port=“8088” 然后通过Goby进行测试 用goby自带poc测试 进一步测试(扩大战果): 访问http://马赛克:8088/wxjsapi/saveYZJFile?fileNa
网络安全菜鸟学习之漏洞——弱口令安全
gqzszzy的博客
01-16 2708
写了这么久文章,我突然发现我还没有给大家讲弱口令的安全。所以,这文章我就带大家来学习一下弱口令安全。 首先,什么是弱口令?简单的来说就是密码设置的比较简单,或者说比较的容易被爆破出来。 比如我用inurl:phpMyAdmin在百度去搜索(如下图) 顺便打开一下,如果是存在弱口令不就直接进入后台了。(我就不用别人的网站进行实验了,一会我自己搭个演示下) ...
网络安全菜鸟学习之漏洞——文件包含漏洞
gqzszzy的博客
10-07 2456
文章我们来讲一下文件包含漏洞。至此之前我们先来回忆一下上一文章讲的漏洞。我们上一文章学习了文件上传漏洞。我们说我们要上传一个可执行木马文件到服务器才能进行操作。那么问题来了,我们能不能上传一个非可执行文件进行同样的操作,这就不得不提到我们这文章要讲的漏洞。 我们先看一个图来理解一下: 好,估计大家都有所理解了。那么我们开始做一个实验来进一步学习一下。 ...
网络安全菜鸟学习之漏洞——sql(七)
gqzszzy的博客
09-15 1081
今天我们来学习一下次注入。 老规矩,我们先来了解一下它的原理。 如图,它的原理就这样,并不是很复杂。 好的,估计大家只看这样一个图是很难理解的,那么我们现在来实际操作一下。 我们用的是sqli-labs-master第24关。 在实验开始前,我们先看一下数据库里面的用户,一会我们会与这张图c ...
网络安全菜鸟学习之杂项——WIFI安全(一)
gqzszzy的博客
10-21 966
前言:杂项不属于菜鸟学习的整体路线。它和菜鸟学习的其它同时更新,但不保证更新速度,属于拓展内容。 这文章我们来学习一种特别简单的WIFI破解方法。很简单,我们做个实验就懂了。 实验我们需要用到kali和卡皇。估计kali大家都知道,所以我重点讲一讲卡皇。卡皇其实就是外置网卡,因为kali本身作为虚拟机是不能连接wifi的,所以说我们需要安装一个网卡使其能够连接wifi。好,我们再讲一讲卡皇的购买。首先,我们购买的时候一定要问清楚驱动是不是支持linux系统的(这个我翻过车)。其次最好买双频的。双频的贵
网络安全菜鸟学习之漏洞——代码执行漏洞(一)
gqzszzy的博客
10-28 723
文章我们来学习学习代码执行漏洞。代码执行漏洞顾名思义,是由于程序员编写程序的时候使用了一些不安全的函数所造成的。这样说不够生动,我们来学习一下就懂了。 这文章我们来学习eval()和assert()。 说到eval()和assert()不得不提到了一句话木马。(如下) <?php @eval($_POST[value]);?> 我们发现一句话木马就是使用的是eval。我们知道我们可以通过蚁剑连接一句话木马,从而控制别人后台。那么我们是不是可以猜测一句话木马是这个函数照成的。因此我们来做以
网络安全菜鸟学习之漏洞——XSS(一)
gqzszzy的博客
09-20 589
之前我们简单的学习sql注入(主要讲的是mysql数据库,其它数据库的到时候讲waf的时候会提一下),但我们没有学习waf的绕过。我个人的打算是等漏洞快结束的时候讲,到时候可以把学过的漏洞的绕过一起讲。 好了,现在我们开始学习XSS。 首先先讲一下它的危害。 XSS是web安全威胁排行榜 ...
网络安全菜鸟学习之漏洞——逻辑漏洞(一)
gqzszzy的博客
12-21 547
文章我们来学习学习逻辑漏洞。首先我们要了解一下逻辑漏洞的分类。 逻辑漏洞一般可以分为水平越权和垂直越权。 这文章,我们主要来学习一下水平越权。 首先,什么是水平越权。所谓的水平越权就是通过一个普通用户去执行另一个普通用户的功能。因为他们的权限是同一级的,所以被称为水平越权。 老规矩,我们还是通过实验来理解一下。(这次我们使用的靶场是pikachu-master,如果有不清楚的可以看看前面的文章。) 首先,我们点击Over Permission,在里面找到水平越权并打开。 此时,我们会发现这里需要我输
网络安全菜鸟学习之信息基础
gqzszzy的博客
07-18 505
前言:基础包含了网络安全的一些常见名词的解释与某些基础原理的讲解。 1.域名:域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。(来自百度百科的解释) 实际上可以把域名理解为一个简单名字。正常情况下我访问一个网站是需要通过该网站的公网IP(公网IP是什么一会会讲到),但是由于IP过于难记,于是人们就想到了给其取一个别名,于是就出现了域名。由于域名是针对全网络的,所以域名不能像名
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值