(2020上半年第7天)小迪网络安全笔记(操作②)多符号干扰和数据类型问题

最新推荐文章于 2021-12-07 11:02:23 发布
最新推荐文章于 2021-12-07 11:02:23 发布
阅读量469 收藏
点赞数 1
分类专栏: 2020全年小迪网络安全笔记 文章标签: 安全 安全漏洞 数据安全 信息安全 app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013630181/article/details/118026888
版权

第一个:符号干扰
材料:phpstudy+php+phpmyadmin+sqlilabs
在这里插入图片描述在这里插入图片描述

符号干扰原因:作为测试者,测试的东西没法还原出源码可能会出现一些代码冲突
干扰情况,例如第一关的单引号哪里(看操作②)

那我们直接看一下符号干扰案例分析(sqlilabs第三关):
问题原因:每个人的写法不同但结果是一样的,但作为测试人员要跟网站构建人员写法一致(或者是故意写错),才能测试成功
在这里插入图片描述

解决方法:在?id=1’后面加上半个括号
Url:http://127.0.0.1/sqlilabs/Less-3/?id=1’) union select 1,2,3 --+
也可以Url:http://127.0.0.1/sqlilabs/Less-3/?id=1’) union select 1,2,3 and(‘x’=’x’)–+
效果:
在这里插入图片描述

第二个:数据类型问题
材料:phpstudy+php+phpmyadmin+sqlilabs
在这里插入图片描述

原因:单引号问题
在这里插入图片描述

如果id1后面写sdadsadw等乱码:?id=1asdsdsadsad
SQL会把1后面的adadadad看成SQL的函数,进而进行执行,所以会报错。
对比第一关id=’$id’这样会把1adadadad看成字符串
解决方法:

.白菜白菜大白菜.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2020-V6-小安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
B站小安全学习笔记第7天-CDN绕过技术
m0_61530426的博客
07-15 579
B站小安全视频笔记
(2020上半年第7天)小网络安全笔记操作①)mysql基本注入流程演示
u013630181的博客
06-18 413
基本注入流程演示 材料:phpstudypro+PHPMySQL+sqlilabs sqlilabs的less-1第一关 注意:网站php和网站涉及的数据库的各种关联要看清 补充:基本注入尝试 类型①: url:http://127.0.0.1/?id=1and1=1 在sql中显示为:select * from users where id='1and1=1'limit 0,1(在sql中单引号中是字符串) 效果: 解释:单引号使id后面成了字符串and没作用了and失去了它的意义,sql中单引号括
(2020上半年第2天(信息收集1/2))小网络安全笔记
u013630181的博客
06-10 2137
操作①)如何测试目标网站是否为伪静态 操作②)zenmap端口扫描及vm配置和资源下载 操作②)zenmap出现崩溃问题 操作③)杂项操作
2020全年小网络安全笔记(目录)
u013630181的博客
06-09 1万+
2020小网络安全 课程体系/目录: 2020上半年70天 基础入门…第1天 信息收集…第2-3天 漏洞分类…第4天 漏洞发现…第5天 漏洞利用…第6-28天 安全开发…第29-38天 代码审计…第39-43天 权限提升…第44-50天 内网安全…第51-56天和第59天 大赛特训…第67-70天 实例任务…第57-58天和第63-66天 应急响应…第60-62天 其他补充… 2020下半年86天 基础入门…第1-6天 信息收集…第7-10天 WEB漏洞…第11-39天 JAVA安全…第40-41天 漏洞
(2020上半年第1天(基础入门))小网络安全笔记
u013630181的博客
06-09 3921
(2020上半年第2天)小网络安全笔记
安全笔记,详细版本
最新发布
01-23
【小安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
基础渗透笔记0-24天
05-18
基础渗透笔记0-24天
python笔记2.变量和简单数据类型.txt
10-06
python简单笔记2.变量和简单数据类型; #修改大小写 #合并(拼接)字符串 #添加空白 #暂时删除空格、rstrip()删头空白、lstrip()删尾空白、strip()删头尾空白
【小安全学习笔记】基础入门-数据包拓展
Akrios的博客
05-10 1036
#Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 HTTP/HTTPS具体区别? HTTPS具有加密,在访问速度上HTTPS要慢。 HTTP简要通信过程 建立链接 —> 发送请求数据包 —> 返回响应数据包 —> 关闭连接 1.浏览器建立与web服务器之间的连接。 2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器。 3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器。 4.web服务器关闭连接。 Request请求数据数据
(2020上半年第6天)小网络安全笔记操作①)sqlilabs靶机环境搭建
热门推荐
u013630181的博客
06-14 1万+
材料:phpstudy2018 链接:phpstudy2018 和sqli-labs链接:sqlilabs 第一步:下载解压这个就不细说了 第二步:phpstudy2018打开 这里老师截不上图,我还是说一下吧 ①切换版本这里我选的是php-5.4.45 ②其他选项选择(网站根目录)打开目录后把sqlilabs下载的rar解压到这个里面 ③也可以直接到文档:D:\php2\PHPTutorial\WWW 第三步: 打开D:\phpStudy\PHPTutorial\WWW\sqli-labs\sql-co
(2020上半年第70天(红蓝对抗-蓝队主机流量蜜罐等监控检测))小网络安全笔记
u013630181的博客
12-07 3173
(2020上半年第69天(CTF夺旗-网鼎杯JAVA安全真题))小网络安全笔记
u013630181的博客
12-07 2845
(2020上半年第6天)小网络安全笔记问题②)sqlilabs出现的问题(Unable to connect to the database: security)
u013630181的博客
06-17 1984
先说一下情况: 组合:phpstudy2018使用php5.4.45和phpmyadmin还有下载的最新sqlilabs 出现问题:一共两个个问题 ①phpstudy2018在下面mysql打开phpmyadmin直接跳到百度知道首页 (这个问题我也不太清楚但是我知道的是正常安装是可以按这个操作直接进入phpmyadmin的) ②进入sqliabs正常安装没问题也安装成功了,但是退回后打开第一关出现Unable to connect to the database: security(可能是版本问题,可以降
关于2020全年小网络安全笔记长期未更新致歉声明
u013630181的博客
12-07 1193
关于2020全年小网络安全笔记长期未更新致歉声明 首先非常感谢各位同学关注本系列的文章,大家可能发现在第17天后我一直没有更新。(第17天应该是七月初,现在更新是十二月中旬) 原因是 ①写博客太耗时间,小一节课两个小时,但写博客最快可能就要一上午甚至是一天。 ②我写完一直存在硬盘里,攒着一起发,但是时间一长咱的越来越多。越来越不想拿出时间发出来,后来就慢慢忘记这件事了。 ③我是2021年6月开始写的,算是写到九月开学。开学后有许多事要办,时间上慢慢让我忘记很多事情。 ④终究是懒惰战胜了我,期望大家在办一
(2020上半年第43天第44天(代码审计-其他漏洞、权限提升-Webshell))小网络安全笔记
u013630181的博客
12-06 1175
(2020上半年第2天)小网络安全笔记操作③)杂项操作
u013630181的博客
06-10 993
**一:判断网站搭建平台:**判断方法很简单将要测试网址的一些字母改成大写回车后网站无变化即为Windows搭建,相反则为Linux **二:Robots操作:**直接在网站网址最后输入robots回车即可 修改后 Disallow就是不让搜索引擎爬取的信息 六**web/Cms在线指纹识别:**http://whatweb.bugscaner.com/ 输入测试网址进行测试 例如: 三:端口收集操作: 作用:多端口多漏洞增加测试目标 前提:通过扫描端口工具扫描出端口 第一种:网站网址后端直接出现808
(2020上半年第5天(漏洞发现))小网络安全笔记
u013630181的博客
06-14 882
链接① 链接② 链接③
安全2020v6笔记
10-05
安全2020v6笔记是一款以网络安全为主题的笔记软件。该软件在2020年进行了升级,版本为v6。 小安全2020v6笔记通过提供强大的加密功能,保护用户的笔记内容不被他人访问。用户可以创建多个笔记本,并在每个笔记本中添加、编辑和查看笔记。同时,用户还可以为每个笔记设置密码,进一步增加了笔记的安全性。 该软件还提供了实时同步功能,使得用户无论使用何种设备,都能随时随地查看和编辑笔记。这样,用户可以轻松地在电脑、手机和平板电脑之间切换,方便地管理和更新自己的笔记。 小安全2020v6笔记还具有友好的用户界面和简洁明了的操作方式,使得用户能够快速上手。同时,软件还提供了多种样式和主题供用户选择,以满足不同用户的喜好和需求。 此外,该软件还具备数据备份和恢复功能,用户可以定期备份自己的笔记,确保数据不会丢失。同时,如果用户不小心删除了笔记,也可以通过软件提供的恢复功能将其找回。 总之,小安全2020v6笔记是一款功能强大、安全可靠的网络安全笔记软件。它不仅提供了加密和密码功能,保护用户的笔记隐私,还具备实时同步、多设备支持和数据备份恢复等便利功能,帮助用户高效地管理和保护自己的笔记内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.白菜白菜大白菜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值