SQL注入
文章平均质量分 81
一句话木马
从一个小白出发,记录我的成长历程,分享学习网安的经历。
展开
-
SQL注入-绕过安全狗
绕过安全狗的常见四种方式id=1'/*!44444order*/ /*!44444by*/3--+原创 2022-02-15 19:42:38 · 4941 阅读 · 0 评论 -
渗透工具- SQLMap
一、sqlmap的介绍原创 2022-02-13 23:43:28 · 571 阅读 · 0 评论 -
SQL注入-基于MSsql(sql server)的注入
目录一、如何判断该网站使用的是sql server 数据库二、sql server 数据库包含三张主要系统表三、sql server 主要函数四、数据库的注入流程五、sql server 的联合查询六、sql server 的报错注入七、sql server 的布尔型盲注。一、如何判断该网站使用的是sql server 数据库根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a原创 2022-02-13 19:26:23 · 4973 阅读 · 1 评论 -
SQL注入-二次注入和多语句注入
一、二次注入的定义简单的说二次注入就是已经存储到数据库中的用户输入,在进行再一次读取的时候进去SQL查询语句中的注入。二、二次注入的原理第一步:插入恶意数据第一次进行数据库插入数据的时候,仅仅对其中的特殊字符进行了转义,在写入数据库的时候还是保留的原来的数据,但是数据本身包含恶意内容。第二步:引用恶意在将数据存入数据库后,开发者认为数据是可信的,在下一次需要进行的查询的时候,直接从数据库中提出了恶意数据,没有进行进一步的检验和处理,就会造成sql的二次注入数据三、二次注入原理的演原创 2022-02-11 18:41:13 · 947 阅读 · 0 评论 -
SQL注入-HTTP头部注入
一、http头部注入-User-Agent1.user-agent 是什么用户代理(User Agent,简称 UA),是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。2.http头部(user-agent)注入原理由于后端对user-agent的数据保存到数据中,此时我们可以就可以利用SQL注入。3.http头部(user-agent)注入的实现3.1.打开sqlilabs/Less-18/i原创 2022-02-11 18:17:29 · 2696 阅读 · 0 评论 -
SQL注入-cookie注入
cookie 注入原创 2022-02-11 17:12:55 · 1865 阅读 · 0 评论 -
SQL注入-盲注(布尔盲注与时间盲注)
一、什么是盲注盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。二、盲注的分类基于布尔类型的盲注 基于时间类型的盲注三、利用盲注的原创 2022-02-10 19:11:56 · 15707 阅读 · 2 评论 -
SQL注入-报错注入
sql注入之报错注入的演示与介绍原创 2022-02-09 18:38:43 · 9742 阅读 · 1 评论