- 博客(5)
- 收藏
- 关注
RSS订阅原创 延时注入得用法
今天我们主要讲一下延时注入,将用sql labs less5来演示。其实这个用法跟布尔盲注差不多,等下演示起来你们就知道了。延时注入又称时间盲注,也是盲注的一种。通过构造延时注入语句后,浏览器页面的响应时间来判断正确的数据。延时注入的应用场景是,在我们输入and 1或者and 0的时候,页面的返回无变化,这个时候可以通过and sleep(5)来判断一下页面的响应时间,相应时间在五秒多一点的话,说明此处可以使用延时注入。咱们先讲一下延时注入将会用到得几个函数,length()、substr()、asc
2021-01-04 21:00:06
1103
原创 sql注入之布尔盲注
sql注入之布尔盲注今天我们主要讲一下布尔盲注是如何使用的,顾名思义,盲注,就是我们需要去不停的去测试,首先我们测试注入类型,然后我们再去带入相应的函数信息。布尔盲注很明显的就是ture跟fales,也就是说它会根据你输入的注入信息返回ture或者fales,也就没有了之前的报错信息。布尔盲注里面比较常用得函数是length(),测试返回字串符得长度,substr(),截取字符串,以及ascii()编码表,返回字符的ascii表。我们就拿sqli labs-5来测试,首先我们来测试数据库得长度,即这个
2020-12-27 21:52:23
292
原创 sql注之报错注入得用法
sql注之报错注入得用法今天我们讲一下报错注入得用法,首先我们要知道什么是报错注入:在我们实际操作中,如果没有一个合适的数据返回点,而是仅仅带入sql数据库进行查询,则需要报错注入。我们今天主要讲其中俩个比较常用的俩个函数,一个叫extractvalue,一个叫updatexml。这俩者得区别我们会在接下来的文章中一一展现出来。首先我们打开salilabs第五关,我们先来测试一下,当我们输入id=1得时候页面是you are in… 当我们输入id=2或者3得时候 还是一直显示you are i
2020-12-26 16:01:12
227
原创 burpsuite中proxy用法
burpsuite中proxy的使用方法首先我们安装并打开burpsuite(下列用BP代替),我们将会看到如图所示今天我们主要讲一下proxy的使用方法 proxy其实主要就是用来抓包的。我们先点击proxy,然后看到下面有四个选项:intercept(抓包的主界面)http history(抓包的历史数据,即之前抓过的包在这里会有所显示)websockets history(web的历史)options(设置数据的界面)。我们首先点击options,然后设置代理的ip以及端口,把它设置成 1
2020-11-10 22:18:20
759
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人