sql注入
文章平均质量分 75
kuxing100
这个作者很懒,什么都没留下…
展开
-
php+mysql入侵常见思路
php+mysql注入方面的文章已经是很多了,我最近帮朋友架设一个php+mysql的站,考虑安全性于是又重新看了看那些网上注射文章,自己做了点测试,总结一下。发到blog上来是为了留个底,便于以后查阅。mysql的限制还是很多,没有mssql那么强大的存储过程,也没有mssql那么方便的系统表(mysql自带mysql数据库是需要专门赋予访问权限或者root权限才可以访问的)。在我测试的转载 2013-04-26 23:39:01 · 1510 阅读 · 0 评论 -
注入的几个小参数
作者:YoCo Smart来自:Silic Group Hacker Army网址:http://blackbap.org直接看地址吧:rekguitars.com/english.php?site=dir&nr=-2+union+select+1,2,concat(@@version_comment,0x5c,@@datadir,0x5c,@@tmpdir,0x5c,@@ve转载 2013-04-19 13:26:59 · 705 阅读 · 0 评论 -
MySQL 盲注最全实例讲
作者:YoCo Smart来自:Silic Group Hacker Army网址:http://blackbap.org本文实例来自习科论坛交流三群。这个注入点可以使用错误回显注入来爆数据,本文出于讲解的目的,使用更麻烦的盲注。阅读本文,需要有一点点SQL 基础。盲注理解起来其实非常简单,就是做起来非常费劲我们先来看注入点,是一个B2B 网站建站公司:http://w转载 2013-04-19 15:47:42 · 1792 阅读 · 0 评论 -
再谈联合查询注入字段间编码不同无法显示内容问题
作者:小D来自:Silic Group Hacker Army转载请注明:http://blackbap.org首先我们来看这样的一个文章:简单搞定联合查询注入字段间编码不同无法显示内容问题http://bbs.blackbap.org/thread-1646-1-1.html这种EUC日本语言的网站用hex无可非议,但是如果遇到utf-8编码和lang=en啊西欧啊什么的转载 2013-04-19 12:55:26 · 667 阅读 · 0 评论 -
[实例] 简单搞定联合查询注入字段间编码不同无法显示内容问题
作者:YoCo Smart来自:习科信息技术 Silic Grouphttp://blackbap.org注入的时候往往能碰到这样一种情况:有显示位,但是无法显示内容,甚至连database()都无法显示。今天找到一个绝好的例子来讲这样的一种情况。注入点:http://www.tkfd.or.jp/research/theme/index.php?id=1导致这种情况出现的原因转载 2013-04-19 12:55:55 · 987 阅读 · 0 评论