sql注入
文章平均质量分 66
SQL注入
小莫神和他的的
这个作者很懒,什么都没留下…
展开
-
Order by注入
MySQL order by注入原创 2022-07-01 07:34:30 · 4134 阅读 · 2 评论 -
不再显示错误的盲注
不再显示错误的盲注意外的收获我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。lesson1的sql源码是SELECT * FROM users WHERE id='$id' LIMIT 0,1但是我惊讶的发现我单纯用双引号也能正确的查询原来如此下面用这样的table来进行实例讲解.idname0admin01admin1因为SQL在遇到这种情况是会自动转换为int类型比较,如果该字段是int的话。select * from `us原创 2020-10-13 22:00:31 · 427 阅读 · 0 评论 -
SQL注入WAF绕过策略
SQL注入WAF绕过策略为了防止sql注入的安全问题,安全过滤应运而生。在php中的一个string匹配的函数preg_match便是如此。先来PHP manual看看preg_match是什么吧preg_match说到preg_match就不得不提到正则表达式,JS中的正则表达式或者自行上网学习。然后提供一个在线的正则匹配网站还是非常不错的https://regex101.com/ok接下来进入讲解,1.架构层绕过WAF寻找源站——>针对云WAF云WAF是假设非嵌入式的,所有访问原创 2020-10-24 13:07:05 · 332 阅读 · 1 评论 -
二X注入
二X注入这是关于各种2种带二的SQL注入。二阶注入当数据首次插入到数据库中时,许多应用程序能够安全处理这些数据;addslashes() 等字符转义函数。一旦数据存储在数据库中,随后应用程序本身或其它后端进程可能会以危险的方式处理这些数据 。许多这类应用并不像面向因特网的主要应用程序一样安全,却拥有较高权限的数据库账户。第一次HTTP请求是精心构造的,为第二次HTTP请求触发漏洞做准备。使用Burp和自定义Sqlmap Tamper利用二次注入漏洞简单来说,二阶注入就是在第一次数据插入数据原创 2020-10-22 23:43:23 · 548 阅读 · 0 评论 -
宽字节注入
宽字节注入宽字节注入基础GBK占用两字节,ASCII占用一字节,PHP中编码为GBK,函数执行添加的是ASCII编码,MySQL默认的字符集是GBK等宽字节字符集在数据库中使用了宽字符集(GBK,GB2312等),除了英文都是一个字符占两字节;MySQL在使用GBK编码的时候,会认为两个字符为一个汉字(ascii>128才能达到汉字范围);在PHP中使用addslashes函数的时候,会对单引号%27进行转义,在前边加一个反斜杠”\”,变成%5c%27;可以在前边添加%df,形成%df%原创 2020-10-22 17:21:22 · 228 阅读 · 0 评论 -
GET基于报错的注入
GET基于报错的注入报错注入形式上是两个嵌套的查询,即select…(select…),里面的select被称为子查询,他的执行顺序也是先执行子查询,再执行外面的select,双注入主要涉及到了几个SQL函数:rand()随机函数,返回0~1之间的某个值floor(a) 取整函数,返回小于等于a,且值最接近a的一个整数count()聚合函数也称作计数函数,返回查询对象的总数SQL COUNT(*) 函数定义和用法COUNT(*) 函数返回在给定的选择中被选的行数。语法SE原创 2020-10-15 21:56:30 · 396 阅读 · 0 评论 -
MySQL数据库注入基础
MySQL数据库注入基础语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。在解释型语言中,如果程序与用户进行交互,用户就可以构造特殊的输入来拼接到程序中执行,从而让程序依据用户输入执行可能存在恶意行为的代码。MySQL 5.0以上版本默认定义了information_schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、columns(列名或者字段名)。我先在数据库中创建了一个名为sm原创 2020-09-27 16:27:51 · 163 阅读 · 0 评论 -
报错基于GET的注入
报错基于GET的注入GET-Error basedlesson1 Single quotes-String判断是数字型还是字符型这一点还是很好判断的,在有报错提示下的话。这里的例子基于sqli-labs的lesson1和lesson2。?id=1'得到报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right synta原创 2020-09-28 11:10:56 · 232 阅读 · 0 评论