![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
文章平均质量分 92
ZredamanJ
11
展开
-
SQL注入总结
在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。1、信息收集获取当前网站的操作系统select @@version_complie_os;获取数据库名select database();获取数据库用户select user();获.....原创 2022-04-26 19:17:53 · 2685 阅读 · 0 评论 -
sqlmap --os-shell 原理详解
os-shell 执行原理对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。这是单看tmpbylqf.php的执行效果:过程演示本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell的原理,..原创 2022-04-13 20:03:50 · 26353 阅读 · 0 评论 -
ctfshow- sql注入(web入门)
web174这道题可以先在查询框中随便查询1或2或3,发现没有回显,猜测一下可能是盲注。首先用bp抓包试一下,得到关键信息http://f5096abc-7db4-4448-8da0-fccd604899d9.challenge.ctf.show/api/v3.php?id=11&page=1&limit=10用脚本尝试一下没有回显信息,根据前面的经验,这是第四题尝试改为v4.php?id=1,发现出现回显信息。我们可以这样写脚本import r.原创 2021-11-19 14:48:13 · 1612 阅读 · 1 评论 -
sql注入中的联合注入
联合注入联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。UNION语法mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。语法为:select column,...from tabl.原创 2021-12-06 23:07:09 · 6086 阅读 · 3 评论