qidiandexiaowu

在BUUCTF上做了一道web题，涉及到了堆叠注入，所以就来记录一下。在SQL语句中，语句的结束都是以；结尾，但是如果我们在；后面再加上一条SQL语句，两条语句会一起执行吗？这也就是造成堆叠注入的原因了最简单的语句select * from users;DELETE FROM test先查询user表，然后再从test数据库里删除user表。下面我们进行实战靶场:sql-libs38先判断闭合点,为’再构造payload:?id=1’ order by 4 %23判断出列数为3列第38

原理：用户向数据库里存入恶意的数据，在数据被插入到数据库之前，肯定会对数据库进行转义处理，但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里，而一般都默认为数据库里的信息都是安全的，查询的时候不会进行处理，所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。图解：二次注入比普通的注入更难发现，很难被工具扫描出来。原理大概知道了，接下来就是实战了...

本来在BUU上刷题，刷到一个叫hard SQLSQL注入题，没思路看到大师傅的wp,是SQL注入里的报错注入，虽说我也接触过报错注入，但是这道题把union过滤了，双查询报错没用了；吓得我赶紧学习了基于 xpath报错注入（extractvalue和updatexml）先来解释一下：XPath 即为 XML 路径语言，是 W3C XSLT 标准的主要元素，它是一种用来确定 XML（标准通用标记语言的子集）文档中某部分位置的语言。XPath具体的语法我也就不说了(我不会啊????)报错注入就是我们在查

这是一个简单的小项目，但对于我这小白来说，也是写了好几天才完成，中间心态炸裂n次，但最后还是 搞定了！！！说了那麽多，还是分享一下吧！目录主页面(登录页面)登录页面的后台操作注册页面注册页面的后台操作实验环境是phpstudy2018。在phpstudy的www目录里，创建一个新文件夹test。文件里有：index.php 主页面(登陆页面)login.php 登录页面的后台操作register.html 注册页面register.php 注册页面的后台操作主页面(登录页面)先上图

SQL注入的知识快忘完了，赶紧回顾一下。目录less-1二级目录三级目录less-1第一关是联合查询注入，其流程一般是：1、判断注入点2、判断列数3、获取所有数据库名4、获取数据库所有表名5、获取字段名6、获取字段中的数据判断注入点的时候，如果页面返回正常，说明使用的符号不是注入点；如果报错，说明就是注入点，从而可以进行下一步。二级目录三级目录...

前几天看到一篇文章说大步分注入都可以用整形注入和字符型注入来概括。所以我就看了看做了一些题目。（勉强获得发的发言权）简单的理解:数字型： SELECT 列 FROM 表 WHERE 数字型列=值字符型： SELECT 列 FROM 表 WHERE 字符型列=’值’深层次的理解：1、数字型注入当输入的参数为整形时（1 ，2， 3…），如果存在注入漏洞，可以认为是数字型注入。测试步骤...

前不久又学习了sql注入的布尔盲注，现在总结一下。布尔盲注的前提：没有显示位，没有sql语句执行错误的信息（和联合查询就不同了）。只能通过页面返回正常不正常来判断是否存在注入。1.当然第一步还是判断闭合符号，这是基础。这都搞不了，下面就无法进行了。2.第二部就是判断数据库的长度。我们需要知道这一函数 1’ and (length(database())=8)–+，通过它来判断数据库的长...

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.csdn.net/liuy_uzhi/article/details/81180197———————————————— ...