SQL注入
超级滑稽帝本人
这个作者很懒,什么都没留下…
展开
-
数据库注入学习笔记3---MSSQ注入(反弹注入)
引:MSSQL注射攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路,而反弹注入技术需要依靠opendatasource函数支持opendatasource:‘使用opendatasource函数将当前数据库中查询的结果发送到另一数据库服务器中’攻击过程:攻击前准备:首先需要在攻击者主机的SQL server 2000...原创 2019-08-07 15:11:47 · 537 阅读 · 0 评论 -
数据库注入学习笔记2---MySQL注入(DNS注入)
引:DNS注入并不是对DNS服务器进行注入,而是利用DNS解析的时候会留下的有用的日志,简称:DNS log注入。条件:有SQL盲注(或时间)注入的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban。发现疑似命令注入的洞,但是目标站点不显示,无法确认是不是有漏洞目标不让信息显示出来,如能发送请求,那么就可以尝试咱这个办法----用DNS log来获取回显(一般为root权限)首先...原创 2019-08-07 14:33:49 · 253 阅读 · 0 评论 -
数据库注入学习笔记9---简单的数据库注入
Access注入介绍:微软的小型数据库优势:提高速度和编码量缺陷:数据过大性能下降后缀名:*.mdb调用分析:连接分析…先找注入点注入原理:查询注入语句’and 1=1and 1=2or 1=1or 1=2and 1=23判断数据库类型:and exeits (select * from msysobjects) > 0 判断accessand ...原创 2019-08-08 13:56:59 · 394 阅读 · 0 评论 -
数据库学习笔记8--XFF注入攻击、 sql注入绕过、base64注入攻击、二次注入攻击
XFF注入攻击通过burp suite抓取数据包内容,可以看到HTTP请求头中有一个头部参数X-Forwarded-for.X-Forwarded-for简称XFF头,它代表客户端真是IP,通过修改X-Forwarded-for的值可以伪造客户端IP,将X-Forwarded-for设置为127.0.0.1然后访问该URL,页面返回正常。将X-Forwarded-for设置为127.0.0.1’...原创 2019-08-08 13:05:45 · 1749 阅读 · 0 评论 -
数据库注入学习笔记8---提交方式、参数类型注入
引:HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST(Ajax开发,关心的只有GET请求和POST请求)。GET与POST方法有以下区别:(1) 在客户端,Get方式在通过URL提交数据,数据在URL中可以看到;POST方式,数据放置在HTML HEADER内提交。(2) GET方式提交的数据最多只能有1024字节,而POST则没有此限制。(3) 安全性问题。正...原创 2019-08-08 11:31:35 · 191 阅读 · 0 评论 -
数据库注入学习笔记5---显错注入
简单思维流程:注入点—>有没有安全狗---->没有工具自动注入---->有手工注入---->1、判断注入类型(是否存在注入点)----->order by 猜字段------>查表,查字段------>找到敏感内容1.判断注入点id = 1’ 在1后面加上单引号,页面出错。id = 1 and 1 =1 正常 id=1 and 1=2 错误id...原创 2019-08-07 23:52:23 · 172 阅读 · 0 评论 -
数据库注入学习笔记7----宽字节注入
宽字节注入条件:使用addslashes函数或是开启PHP的GPC数据库编码为GBK,PHP编码为utf-8宽字节注入原理:前端输入%df%27时首先经过上面的addslashes函数转义变成了%df%5c%27(%5c是反斜杠),之后在数据库查询前因为设置了GBK编码,即是在汉字编码范围内两个字节都会给重新编码为一个汉字。然后MYSQL服务器就会对查询语句进行GBK编码即是%df%...原创 2019-08-08 01:50:18 · 556 阅读 · 0 评论 -
数据库注入学习笔记6----盲注(布尔盲注和时间注入)
引:盲注一般用于服务器没有给出sql执行后的回显,分为两类布尔盲注:布尔很明显Ture跟Fales,也就是说它只会根据你的注入信息返回Ture跟Fales,也就没有了之前的报错信息。时间盲注:界面返回值只有一种,true无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看WEB页面返回的时间差来判断注入语句是否正确盲注涉及的函数:Length(): 函数 返回字符...原创 2019-08-08 01:39:39 · 534 阅读 · 1 评论 -
数据库注入学习1---Access注入(偏移注入)
引:当我们知道表名,无法得知字段名,查询不出字段内容时可以使用偏移注入进行查询。说明:在Access数据库类型注入的时候,获取不到列名(前提是有表名),一般选择使用偏移注入,但是这种注入方式往往借助的是个人人品,且步骤繁琐。本文中研究了一种新的注入技术让偏移注入不再需要人品。首先打开phpmyadmin新建两个数据库已知表名为admin和test接下来开始操作首先了解显示位 在字段值7和...原创 2019-08-05 16:35:16 · 353 阅读 · 3 评论 -
SQL注入基础五--PHP正则表达式
什么是正则表达式正则表达式又称规则表达式。(在代码中常简写为regex.regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索。替换那些符合某个规则的文本。正则表达式的特点是:灵活性、逻辑性和功能性非常强;可以迅速地用极简单的方式达到字符串的复制控制;对于刚接触的人来说,比较难懂正则表达式的用途:判断字符串是否合某一规则(判断是否合手机号、邮箱规则)从一个字...原创 2019-08-04 13:16:26 · 547 阅读 · 0 评论 -
SQL注入基础四---PHP表单验证
什么是表单表单在网页中注意负责数据采集功能。一个表单有三个基本组成部分表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法.<fomr action="URL" method="GET/POST" enctype="multipart/form-data">`属性值描述actionURL表单提交的目的地met...原创 2019-08-04 11:40:28 · 227 阅读 · 0 评论 -
SQL注入基础三-----PHP基本函数
PHP基本数据类型:7种数据类型<?php$string1='你好,php'//这是一个字符串$string1="你好,php"//这是一个字符串$string1=123456;//这是一个整数型$string1=3.1415926;/这是一个浮点型$string1=true;//这是一个布尔型$string1=array(1,2,3,4);//这是一个数组$string1...原创 2019-08-04 10:54:05 · 120 阅读 · 0 评论 -
SQL注入基础一----数据库语法
创建数据库:CREATE DATABASE ww1 CHARSET=GBK;//创建一个名为ww1的数据库编码格式为GBK;创建数据库表;CREATE TABLE ww2( //创建一张名为ww2的表 “(” 表示在该表中添加字段->id int(11) not null primary key auto_increment,//not null 表示该字段不能为空 prima...原创 2019-08-04 00:27:52 · 156 阅读 · 0 评论 -
数据库注入学习笔记4---Oracle注入(报错注入)
先看以下不同:Dual Oracle中的系统表rownum=1 与limit相似and table name<>‘ADMIN’ 暂时理解为排除某个表或者字段使用 ?id=1’ 产生报错信息使用 ctxsys.brithsx.sn() 进行报错注入查询库名查询表名把admin排除查询第二个表,同样的把查询出来的NEWS排除得到第三个...原创 2019-08-07 16:10:00 · 577 阅读 · 0 评论