SQL
文章平均质量分 89
记录与SQL注入相关的全部知识
南方该有月了
新人博主,喜欢搞爬虫和渗透,如果大家有什么想看的教程,欢迎私信
注:头像不是本人
展开
-
sql注入关于waf的绕过
sql注入关于waf的绕过关于Waf绕过可大致分为三类:一、白盒绕过二、黑盒绕过1、架构层面绕过waf1.1、寻找源网站绕过waf检测1.2、通过同网段绕过waf防护2、资源限制角度绕过waf3、协议层面绕过waf3.1、协议为覆盖绕过waf3.2、参数污染4、规则层面绕过4.1、sql注释符绕过4.2、空白符绕过4.3、函数分隔符号4.4、浮点数词法解释4.5、利用error-based进行sql注入4.6、mysql特殊语法4.7、大小写绕过4.8、关键字重复4.9、关键字替换三、模糊测试提示:以下原创 2022-03-09 16:23:18 · 621 阅读 · 0 评论 -
sql注入工具的使用
关于sql注入工具的使用前言一、超级sql注入工具1、下载地址:2、使用步骤(1).针对于get和post传递的参数进行注册小技巧:(2).针对于http头部进行的注入具体情景(3).最重要的总结二、sqlmap的使用1、前言2、使用方法3、总结前言针对于sql注入的练习,目前我已经使用过两种sql注入工具,分别是Sqlmap和超级sql注入,下面将各自介绍一下,我对这两个工具的感受和他们的一些具体用法提示:以下是本篇文章正文内容,下面案例可供参考一、超级sql注入工具1、下载地址:链接:h原创 2022-03-09 16:14:00 · 3974 阅读 · 2 评论