sql注入
关注
分享
扫一扫
刘三羊
老白程序猿,互相交流(本人擅长go语言,所以博客许多代码都会使用go语言实现)
展开
-
sqlmap介绍及简单实用
Sqlmap的使用一、Sqlmap简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,...原创 2019-06-25 15:49:56 · 13443 阅读 · 1 评论 -
http头部注入
http头部注入我们首先可以在浏览器设置手动代理模式,然后通过burpsuite进行代理配置后进行抓包,如下是一个网站登录页面的http头部信息:POST /baji/check_login.php HTTP/1.1Host: 192.168.120.137User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/201...原创 2019-06-25 19:21:53 · 5792 阅读 · 0 评论 -
sql注入-union select
什么是SQL注入SQL注入(Sql Injection )是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击这些参数传递给后台的SQL数据库服务器加以解析并执行哪里存在SQL注入?GETPOSTHTTP头部注入Cookie注入任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。SQL注入的分类根据SQL数据类型分类整型注...原创 2019-06-24 19:08:31 · 21712 阅读 · 3 评论 -
sql注入-error、boolean、time-based and 宽字节
1、Error-based SQL injection利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysqli_error()优点:不需要显示位缺点:需要输出mysqli_error( )的报错信息通过floor报错select 列1(count()) , 列2(concat()随机数) as x from 表 group by x;select c...原创 2019-06-24 19:30:11 · 1864 阅读 · 0 评论 -
sqlmap绕过过滤的tamper脚本分类汇总
原创 2019-07-04 19:42:21 · 1084 阅读 · 0 评论