![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
文章平均质量分 77
0verWatch
一个刚起步的小菜鸡
展开
-
Sqlmap 使用方法小结
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西--is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa)--dbs 所有数据库--current-db 网站当前数据库--users 所有数据库用户--current-user 当前数据库用户--random-age...原创 2018-08-02 22:08:21 · 26582 阅读 · 4 评论 -
浅谈SQL注入防御手段
sql语句预编译例如:String sql = "select id, no from user where id=?"; PreparedStatement ps = conn.prepareStatement(sql); ps.setInt(1, id); ps.executeQuery();这里采用了PreparedStatement,就会...原创 2018-08-02 23:11:42 · 4833 阅读 · 0 评论 -
二分查找在sql盲注里面的应用
前言最近在重新复习SQL注入用了sqllabs这个靶场,发现在做盲注的时候自己写的脚本,就一直自增去盲注的话时间花费太大,所以就在看了看二分查找在这一方面的应用 确实快了不少,很久没有写过小脚本就手有点生疏了,赶紧记录一下正文二分查找又称折半查找,优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而查找频繁的有序列...原创 2018-08-27 10:57:49 · 2600 阅读 · 0 评论 -
sqli-labs实战记录(四)
Less-54从这一关开始就开始限制次数,而且数据库也换成了challenge,表名是随机的,超过次数就会重新安排 代码审计发现是简单的单引号闭合$sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";爆表http://192.168.100.105/sqlilabs/Less-54/?id=-1' uni...原创 2018-08-29 20:02:27 · 279 阅读 · 0 评论 -
sqli-labs实战记录(三)
Less-38从这一关开始其实就是堆叠注入,就是用分号连接两个不同的语句,然后执行这几条语句,进行增删改查,但是比赛中是不大会用的,但是对于这几个环境我还是偏向union注入所以我还是以union注入的方式显示换了mysqli的连接方式,但是换汤不换药 直接单引号闭合就好了http://192.168.100.103/sqlilabs/Less-38/?id=-1' union ...原创 2018-08-29 20:06:54 · 279 阅读 · 0 评论 -
sqli-labs实战记录(二)
Less-23从这里开始应该是有做了防护,我们可以边看源代码练习代码审计,一边学习各种过waf的技巧了 这一题查看源代码的话发现注释符被过滤掉了$reg = "/#/";$reg1 = "/--/";$replace = "";$id = preg_replace($reg, $replac原创 2018-08-29 20:08:41 · 504 阅读 · 0 评论 -
sqli-labs实战记录(一)
前言最近啊先自己SQL注入确实不行,我只能拿出sql注入的基础部分来练练收了,这个实验环境是sqlilabs一些前置知识 系统函数 介绍几个常用函数:1. version()——MySQL 版本2. user()——数据库用户名3. database()——数据库名4. @@datadir——数据库路径5. @@version_compile_os——操作系统版本字...原创 2018-08-29 20:11:40 · 3154 阅读 · 0 评论