SQL注入
文章平均质量分 93
kit_1
这个作者很懒,什么都没留下…
展开
-
SQL注入中无法利用information_schema的情况
文章目录获得表名sys.schema_auto_increment_columns统计信息相关视图mysql库join报错得到列名sqlmap的处理从之前的sqlmap盲注溯源的payload中可以看出,在通过database()获得数据库名后,进一步爆出数据基本都利用了information_schema这个系统库来获得,所以自然就想到假如Waf禁止了这个系统库的使用,该怎么爆出数据呢。查阅资料后发现有其他的几个系统自带的表中也可以获得想要的信息。获得表名sys.schema_auto_incre原创 2021-05-14 17:51:22 · 2522 阅读 · 0 评论 -
SQL注入文件操作
文章目录函数写文件前提条件写入函数日志写文件前提条件日志种类慢查询日志读文件前提条件读取函数参考文章函数写文件前提条件1.有网站的绝对路径2.数据库secure_file_priv包含了写入的路径secure_file_privsecure_file_priv 为 NULL 时,表示限制mysqld不允许导入或导出。secure_file_priv 为 /tmp 时,表示限制mysqld只能在/tmp目录中执行导入导出,其他目录不能执行。secure_file_priv 没有值时,表示不限原创 2021-04-15 22:59:51 · 473 阅读 · 0 评论 -
SQL注入关于预编译的理解
文章目录预编译为什么能防注入预编译的局限性like语句动态传入的表名列名等预编译的深入理解预编译的起源预编译作用预编译开启mybatis是如何实现预编译的预编译为什么能防注入以java为例,其中预编译使用preparestatement,对其进行语法分析,编译和优化,其中用户传入的参数用占位符?代替。当语句真正运行时,传过来的参数只会被看成纯文本,不会重新编译,不会被当做sql指令。例如当攻击者使用payload:user;select 1--真正执行的语句为select * from mysq原创 2021-03-23 00:08:36 · 4583 阅读 · 0 评论 -
SQL注入时间盲注
文章目录sqlmap日记溯源实例发现时间盲注构造时间盲注payload编写脚本成功跑出数据库名sqlmap日记溯源实例发现时间盲注一个实用的时间盲注fuzz payload在一次测试中,发现一个参数存在时间盲注,fuzz的payload为desc,(select*from(select+sleep(2)union/**/select+1)a),其中(select*from(select+sleep(2)union/**/select+1)a))是检测时间盲注时一个很好用的fuzz payload。原创 2021-03-13 17:51:11 · 5818 阅读 · 1 评论 -
SQL注入布尔盲注
记录一下日常发现的SQL注入漏洞,方便以后拓宽思路。漏洞发现漏洞的位置在某公司的解决方案模块页面,注入的参数为type,请求方式为get经过测试发现当type的值为1或者有效数值时页面会正常显示,当数值为type=1 and 1=9时页面出现错误可推断出and 1 = 9被执行,此次存在SQL布尔盲注漏洞打开sqlmap选择注入方式为布尔盲注,跑出当前的数据库名python sqlmap.py -u https://xxx/xx.php?type=1 -v 3 --technique=B --原创 2021-02-16 17:20:36 · 665 阅读 · 2 评论 -
SQL注入-pikachu靶场
文章目录SQL注入概述SQL分类SQL注入概述SQL注入指的是通过将恶意SQL语句添加到应用的输入参数中,传递到后台被SQL服务器解析后执行的攻击。SQL分类数字型注入输入查询id后抓包改变参数1 = 1 or 1字符型注入...原创 2020-10-13 15:52:24 · 376 阅读 · 0 评论 -
sqli-labs安装与less1-20解法
文章目录sqli-labs环境安装Basic Challengesless1联合注入时间注入报错注入布尔注入sqlmapless2less3less4less5less6less7less8less9less10less 11通过闭合直接查询sqlmap -techniqueless12less13less14less15less16less17sqli-labs环境安装sqli-labs下载地址:https://github.com/Audi-1/sqli-labsphpstudy下载地址:http原创 2020-12-08 20:50:23 · 648 阅读 · 0 评论