Sqlmap
关注
分享
扫一扫
lixue20141529
一个在校研究生
展开
-
sqlmap之(二)----注入前奏
sqlmap系列文章转载自:https://blog.csdn.net/u011781521/article/details/539813161.sqlmap支持的注入模式sqlmap支持五种不同的注入模式:1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。2、基于时间的盲注: 即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基...转载 2018-05-09 09:54:11 · 7665 阅读 · 0 评论 -
sqlmap之(三)----Access注入实战
(1) 猜解是否能注入[html] view plain copysqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads sp...转载 2018-05-09 10:17:14 · 998 阅读 · 0 评论 -
sqlmap之(四)----Mysql注入实战
(1) 查找数据库[html] view plain copysqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 数据库有8个。(2) 通过第一步的数据库查找表(假如数据库名为test)[html] view plain copysqlmap.py -u "http://localhost/sqls/index.php?id=1...转载 2018-05-09 21:15:09 · 1224 阅读 · 0 评论 -
sqlmap之(六)----POST登陆框注入实战
利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:[html] view plain copysqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数其中出现了三次提示:it l...转载 2018-05-09 21:27:10 · 3114 阅读 · 0 评论 -
SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)
一、搜索型注入简介与原理1)简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入...转载 2018-05-12 16:23:51 · 1892 阅读 · 1 评论 -
SQL注入系列之ASP+ACCESS手动注入(二)----Cookie注入
一、简介Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲,Cookie注入与传统的SQL注入并无不同,两者都是针对数据库的注入,只是表现...转载 2018-05-12 16:42:53 · 871 阅读 · 0 评论