SQL注入
关注
分享
扫一扫
文章平均质量分 87
未完成的歌~
我们的目标是——星辰大海٩( 'ω' )و
展开
-
sqlmap —— os-shell参数分析
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结:前言:最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。一、os-shell执行原理对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站原创 2021-10-07 21:50:45 · 3900 阅读 · 0 评论 -
SQLMap使用详解
文章目录前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:二、SQLMap安装三、SQLMap使用:1、判断是否存在注入:2、判断文本中的请求是否存在注入:3、查询当前用户下的所有数据库:4、获取数据库中的表名:5、获取表中的字段名:6、获取字段内容:7、获取数据库的所有用户:8、获取数据库用户的密码:9、获取当前网站数据库的名称:10、获取当前网站数据库的用户名称:四、SQLMap进阶:参数讲解1、-- level 5:探测等级2、-- is-dba:当前用户是否为管理权限3原创 2021-02-19 00:29:30 · 25010 阅读 · 0 评论 -
SQL注入学习——sqli-labs闯关(Basic Challenges)
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲注?盲注就是在 sql 注入过程中,sql 语句执行后,查询的数据不能回显到前端页面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲注。盲注主要分为三类:基于布尔的 SQL 盲注基于时间的 SQL 盲注。........原创 2019-07-28 23:23:09 · 3069 阅读 · 2 评论 -
SQL注入学习——Bool盲注详解 sqli-labs(Less 8)
Less-7导出文件GET字符型注打开页面输入?id=1试了很多发现报错信息都一样,查看下源代码:if($row) { echo '<font color= "#FFFF00">'; echo 'You are in.... Use outfile......'; echo "<br>"; echo "</font>"; ......原创 2019-07-29 22:44:56 · 6776 阅读 · 1 评论 -
SQL注入学习——时间盲注详解 sqli-labs(Less 9)
Less-9 基于时间的双引号盲注原创 2019-09-01 19:59:43 · 4663 阅读 · 3 评论 -
DVWA——Sqlmap练习
当使用 Sqlmap 对一个注入点是进行了测试时,可以使用 -v x 参数指定回显信息的复杂度,x属于[0~6]:共有 7 个等级,默认为 1:0:只显示python错误以及严重的信息。1:同时显示基本信息和警告信息。(默认)2:同时显示debug信息。3:同时显示注入的payload。4:同时显示HTTP请求。5:同时显示HTTP响应头。6:同时显示HTTP响应页面。如果想看到 Sqlmap 发送的测试 payload 最好的等级就是3,例:python sqlmap.py -v原创 2019-09-28 22:45:50 · 400 阅读 · 0 评论