- 博客(12)
- 收藏
- 关注
RSS订阅原创 day8-sql注入之WAF绕过
WAF绕过的思路就是让WAF的检测规则,识别不到你所输入的敏感字符,利用上述所介绍的知识点,灵活结合各种方法,从而可以增加绕过WAF的可能性,这里指示简单介绍,具体还请大家观看其他大神的文章。
2025-03-27 17:51:47
576
原创 day3-SQL注入之高权限注入
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,
2025-03-20 20:58:00
461
原创 day1-环境搭建
sqli-labs 提供了多个不同级别的练习,每个级别都旨在教授一种特定类型的SQL注入技巧。练习从简单到复杂,逐步提高难度。通过 sqli-labs 的实践学习,不仅可以加深对SQL注入的理解,还能提高识别和修复此类安全漏洞的能力。希望本文能帮助你顺利入门SQL注入的学习之旅。
2025-03-19 11:14:22
336
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人