安全之SQL注入
文章平均质量分 92
Flipped.....
安全小白
展开
-
SQL注入之二次注入
SQL注入之二次注入本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!自我修养:没有一个系统是安全的理解二次注入,是利用非法的SQL语句,进行利用普通注册用户修改超级用户或者其他存在用户的密码,从而完成攻击。(需要知道用户的账号)实例讲解今天的学习就到这里,持续学习中...原创 2020-12-17 13:28:32 · 140 阅读 · 0 评论 -
SQL注入之cookie注入
SQL注入之cookie注入本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!自我修养:没有一个系统是安全的理解cookie注入:修改本地的cookie,从而利用cookie来提交非法数据(对get传递来的参数进行了过滤)实例讲解我们可以发现没有报错信息,那么很自然我们就可以进行非法的SQL注入了,在引号后面输入联合查询,就可以一步一步获取想要的数据了。今天的学习原创 2020-12-17 11:08:26 · 213 阅读 · 0 评论 -
SQL注入之post注入
SQL注入之post注入本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!自我修养:没有一个系统是安全的理解$_GET 变量接受所有以 get 方式发送的请求,及浏览器地址栏中的 ? 之后的内容,执行后地址栏会显示出来。$_POST 变量接受所有以 post 方式发送的请求,执行后地址栏不会显示出来。$_REQUEST 支持两种方式发送过来的请求,即 post 和 get 它原创 2020-12-10 17:16:28 · 722 阅读 · 0 评论 -
SQL注入之宽字节注入
SQL注入之宽字节注入本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!自我修养:没有一个系统是安全的今天讲SQL注入之宽字节注入!理解宽字节注入是指什么呢?现在大部分,如百度这些,都是UTF-8编码,占3个字节;像采用了GBK编码的这种数据库,占2个字节。这样就会导致编码有时不统一,那我们就引入了宽字节注入。实例讲解我们所用例子还是:当我们输入:?id=1’ se原创 2020-12-07 11:10:11 · 149 阅读 · 0 评论 -
SQL注入之时间盲注
SQL注入之时间盲注本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!自我修养:没有一个系统是安全的上一节讲解: SQL注入之布尔盲注理解时间盲注: 这里我认为最重要的就是理解sleep()函数,sleep函数是延迟时间,就是“过会儿在执行”的意思(以下代码用到其他函数请查看“SQL注入之布尔盲注”,有详细解释)。实例讲解和前面一样,我们还是拿到这样一个网站:通原创 2020-11-30 17:27:56 · 736 阅读 · 0 评论 -
SQL 注入之布尔盲注
SQL注入之布尔盲注本人记录这些为了学习的同时,能够有很好的记录,所谓好记性不如烂笔头,同时发布出来,也是希望大家有朋友学习到这里想上网搜索一些东西,以便借用和探讨一些问题,总之,不断学习!!自我修养:没有一个系统是安全的理解*布尔盲注就是:只有两种状态:ture or false,当在地址栏输入查询语句时,对应的结果只有这两种状态,也就是他没有回显位置,那么要如何去知晓它的更深的信息呢?*盲注需要用到的函数*length() 返回字符串长度 substr() 截取字符串 ascii()原创 2020-11-29 16:17:05 · 197 阅读 · 0 评论