![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
文章平均质量分 62
技术骨干小李
从零基础开始
展开
-
sql注入--sqli_labs_master靶场的配置
sqli-labs-master靶场环境搭建原创 2022-07-28 13:54:51 · 388 阅读 · 0 评论 -
sql注入--Pikachu靶场环境搭建
pikachu靶场环境搭建原创 2022-07-28 13:51:27 · 491 阅读 · 0 评论 -
13sql注入修复
sql注入修复思路原创 2022-07-27 16:50:37 · 2989 阅读 · 0 评论 -
12通过注入漏洞拿到webshell
webshell简单理解就是网站控制权限。原创 2022-07-27 16:46:23 · 391 阅读 · 0 评论 -
sql注入--11dnslog盲注
攻击者--发送payload–>web服务器---->数据库(解析loadfile函数)---->根据语句包含的域名访问本地dns服务器–不能解析发送到–>公网上dns服务器解析–解析完成后–>dns本地服务器---->攻击者服务器。因为在数据库中已经把要执行的命令带入到dns解析中去了,dns服务器再发送给攻击者服务器,就可以搜到前缀,前缀就是我们想得到的信息。上面显示的域名就是帮助我们模拟了一个攻击者服务器的域名。利用dns外带的形式。...原创 2022-07-27 16:40:50 · 320 阅读 · 0 评论 -
sql注入--10http头注入
**HTTP(HyperText Transfer Protocol,超文本传输协议)**是访问万维网使用的核心通信协议,也是今天所有Web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以各种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不原创 2022-07-27 11:20:34 · 640 阅读 · 0 评论 -
sql注入--9宽字节注入
宽字节注入就是因为gbk编码方式需要两个ascii组合来解码,所以很形象的叫做宽字节。原创 2022-07-27 10:43:28 · 137 阅读 · 0 评论 -
sql注入--8二次注入
Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞,该漏洞是一种在Web应用程序中广泛存在的安全漏洞形式。相对于一次注入漏洞而言,二次注入漏洞更难以被发现,但是它却具有与一次注入攻击漏洞相同的攻击威力。...原创 2022-07-26 17:10:05 · 95 阅读 · 0 评论 -
sql注入--7堆叠注入
将语句堆叠在一起进行查询。在数据库中;代表结束符,那么堆叠注入主要就是多条sql语句一起执行。原创 2022-07-25 09:30:01 · 199 阅读 · 0 评论 -
sql注入--6其他报错注入
报错注入有很多种,重点用的是floor,updatexml,extractvalue。floor报错单独做了一篇,这一篇的报错注入主要讲Updatexml()报错注入和extractvalue()报错注入。基本上常用的这三种没有版本限制,其他的报错注入有版本限制(我floor报错那篇也发现了一个版本限制)...原创 2022-07-22 14:00:34 · 349 阅读 · 0 评论 -
sql注入-5floor报错注入
对floor报错注入的基本学习原创 2022-07-20 13:42:59 · 596 阅读 · 2 评论 -
sql注入之4时间盲注
时间盲注思路原创 2022-07-18 09:58:35 · 596 阅读 · 0 评论 -
sql注入-3布尔盲注
布尔盲注思路原创 2022-07-14 23:47:13 · 156 阅读 · 2 评论 -
sql注入--2union注入
union注入的初步认识原创 2022-07-14 09:19:32 · 293 阅读 · 0 评论 -
sql注入--1初识sql注入
对sql注入的迅速了解原创 2022-07-13 23:57:28 · 597 阅读 · 0 评论