sql注入
文章平均质量分 75
crabin_lpb
这个作者很懒,什么都没留下…
展开
-
SQL报错盲注绕过云锁
WAF负责检测我们的语句是否存在恶意代码,对方是装了一个工具,但是工具运行要占用系统内存,对于这种防护类软件占用系统资源还是比较高的,而对于一台服务器来说资源是很宝贵的,而这些所谓的杀毒软件和防护软件,他们检测的数据越多,消耗的资源也就越大导致网站越来越卡,影响正常用户体验,所以说出于用户体验感的目的,这个服务器的防护软件检测数据的长度或内容是有限的,那只有我们把间谍或特务放后面,他就检测不到了,绕过检测了,所以我们可以给他大量的垃圾字符串,当他检测到一定值时就不检测了,所以就绕过了。原创 2022-05-09 22:24:27 · 411 阅读 · 0 评论 -
SQLGetShell
利用sql注入来上传我们的木马后门,连接得到服务器shell原创 2022-05-05 21:33:06 · 907 阅读 · 0 评论 -
SQL注入-waf绕过
之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。sql注入时绕过waf防护原创 2022-04-06 16:11:41 · 4382 阅读 · 0 评论 -
SQL注入- 堆叠注入
stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。原创 2022-04-05 22:15:00 · 3056 阅读 · 0 评论 -
SQL注入-二次注入-dnslog注入
二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。原创 2022-04-04 19:13:03 · 832 阅读 · 0 评论 -
SQL注入-盲注
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。原创 2022-04-02 16:39:37 · 1369 阅读 · 0 评论 -
SQL注入-SQLmap-不同数据库注入
SQL注入-不同数据库注入-注入工具的使用简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等原创 2022-04-01 21:07:41 · 2603 阅读 · 0 评论 -
SQL注入-跨站注入-主机文件读写
SQL注入-跨站注入-主机文件读写原创 2022-03-30 21:18:15 · 1160 阅读 · 0 评论 -
SQL注入基础入门篇
SQL注入基础入门篇 ,简单Sqli-labs/Less-2演示原创 2022-03-28 19:56:50 · 1937 阅读 · 0 评论