![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
文章平均质量分 90
w啥都学
这个作者很懒,什么都没留下…
展开
-
5. sqlmap工具详细使用任务097:SQLMAP自动注入找到漏洞后阶段
ingerprint: -f, --fingerprint Perform an extensive DBMS version fingerprint Enumeration: These options can be used to enumerate the back-end database management system information, st...原创 2019-11-30 00:51:22 · 1397 阅读 · 0 评论 -
4.任务096:SQLMAP自动注入绕过WAF , IPS
Injection: These options can be used to specify which parameters to test for, provide custom injection payloads and optional tampering scripts -p TESTPARAMETER Testable parameter(s) ...原创 2019-11-24 12:34:32 · 761 阅读 · 0 评论 -
3 sqlmap工具详细使用 任务095:SQLMAP自动注入扫描时间和优化
任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION设置时间参数1.1设置扫描时间用sqlmap去扫描别人的网站会发送大量的请求可能目标服务器会发现你给你屏蔽掉,我们可以设置发送包的时间--delay 要指定的时间 时间是秒1.2设置超时时间--timeout 要设置的时间 默认为30秒,30要没有...原创 2019-11-19 00:06:23 · 837 阅读 · 0 评论 -
1 sqlmap工具详细使用 任务093:SQLMAP- 自动注入
任务093:SQLMAP- 自动注入 笔记 1. sqlmap介绍介绍开源sql注入漏洞检测,利用检测动态页面中get/post参数,cookie,http头数据榨取文件访问操作系统命令执行引擎强大,特性丰富Xss漏洞检测五种漏洞检测技术基于布尔的盲注检测’ and 1=1基于时间的盲注检测基于错误的检测’ and...原创 2019-11-08 10:34:45 · 395 阅读 · 0 评论 -
sql盲注 各种方法拿到 管理员账户和密码
任务092:手动漏洞挖掘-SQL盲注笔记介绍web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在下面就是没有过滤好发现了他存在sql漏洞sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了看一下返回就结果没有显示任何东西...原创 2019-11-08 10:09:05 · 1498 阅读 · 0 评论 -
3 sql注入 暴力破解
information_schema所有信息都在这个库里面1.如果没有权限访问information_schema库的话,是不是没有办法访问信息了?2.假如管理员的安全意识好的话那么他叫mysql权限设置小的话,那是不是有漏洞也做不了什么事情那?3.其实也是可以做到的,可以用猜测你的表名叫什么库名叫什么和列名叫什么,这种的破解类似于密码的暴力.破解需要字典,前提需要看服务器返回的,如果错误...原创 2019-10-19 22:37:52 · 839 阅读 · 0 评论 -
2,sql注入 , 读文件和写文件
任务091:手动漏洞挖掘-SQL注入这个是接着上一个1,SQL注入,查看服务器系统,拿到账号密码。写的开始实验靶机metasploitable-linux-2.0.0利用一个函数进行读取系统文件下面都是用burp进行发送的请求发送的请求是1234使用burp看看请求的内容在burp工具里发送到Repeater模块里在这里面原始数据直接可以看见发的信息双击就能修改里面的1234...原创 2019-10-13 21:01:58 · 774 阅读 · 0 评论