Space Security
BrianYan_CSU
你错过的,别人才会得到,正如你得到的都是别人错过的
展开
-
【网络空间安全】SQL注入检测绕过
大小写绕过拦截了union,那就使用Union UnIoN编码绕过WAF检测关键字,用%55也就是U的16进制编码来代替U,union写成%55nION,结合大小写也可以绕过一些WAF注释绕过使用于WAF只是过滤了一次危险的语句,而没有阻断整个查询/?id=1+union+select +1,2,3/*对于这条查询,WAF过滤了一次union和select,在之前再写一...原创 2019-10-20 11:44:57 · 287 阅读 · 0 评论 -
【网络空间安全】SQL Injection_SQL 注入...
联合查询 union因为查询语句构造问题,可直接否认掉之前的查询,执行一个全新的语句来执行,需要注意的是查询的列应当与之前对应。在MySQL中,把information_schema 看作是一个信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息,如数据库表名,数据库的表,表栏的数据类型与访问权限此数据库是MySQL自带的,information_schema.SCHE...原创 2019-10-20 11:41:06 · 185 阅读 · 0 评论 -
【网络空间安全】SQL Injection_SQL 注入..
SQL 注入漏洞攻击者利用 web 应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊的意义的符号和命令,让**攻击者有机会直接对后台数据库下达指令**,进而实现对后台数据库乃至整个应用系统的入侵。掌握SQL注入,首先要对数据库底层有所了解数据库分类当今数据库模型主要分为两种,即关系型数据库和非关系型数据库。关系型数据库把复杂结构归结为简单的二元关系(即二...原创 2019-09-19 00:26:23 · 263 阅读 · 0 评论