- 博客(26)
- 收藏
- 关注
RSS订阅原创 SQL注入原理/利用方式/应对方案
SQL注入被称为漏洞之王,是最常用的漏洞之一SQL注入原理SQL注入的本质是,用户在参数中插入恶意的SQL语句 , 破坏原有的SQL语法结构,从而执行攻击者的操作SQL注入类型SQL注入可细分为两个注入点和8种注入方式两个注入点是 数值型注入 和 字符型注入其中字符型注入又分为 单引号字符型 , 双引号字符型 以及单/双引号+括号的各种组合8种注入方式是 , 联合注入,报错注入,布尔盲注,时间盲注,二次注入,堆叠注入,宽字节注入和HTTP Header注入其中HTTP
2021-06-30 21:08:54
15955
原创 SQLi LABS Less 25 联合注入+报错注入+布尔盲注
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
2021-06-28 12:54:51
15587
原创 SQLi LABS Less 10 时间盲注
SQLi 第十关,SQLi-LABS Less-10,SQLi-LABS Less 10,SQLiLABS Less10,SQLi Less 10
2021-06-27 21:15:43
15741
原创 SQLi LABS Less-8 布尔盲注
SQLi第八关,sqllabs less-8,sqli-labs less8第一步,判断注入类型先正常给一个id?id=1正常登录 , 提示 you are in加个单引号' 试试?id=1'没有反应 , 估计是后端报错了 , 但没有返回报错结果再试试双引号"?id=1"又正常登录了 , 看来后端的SQL对单引号没有过滤接下来验证一下,到底是不是单引号'?id=1' and false -- a加个fa...
2021-06-27 10:40:39
15275
原创 SQLi LABS Less-6 报错注入+布尔盲注
sqlilabs 第六关,sqli-labs less-6,sqlibals less 6
2021-06-26 23:40:54
15452
原创 SQLi LABS Less-5 报错注入+布尔盲注
sqlilabs 第五关,sqli-labes less-5,sqlilabs less5
2021-06-26 23:22:59
15941
原创 SQLi LABS Less 17 报错注入
SQLi 第十七关,SQLi-LABS Less-17,SQLi-LABS Less 17,SQLiLABS Less17,SQLi Less 17
2021-06-22 21:52:41
15368
原创 SQLi LABS Less-18 报错注入
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入第一步,判断注入方式先看源码后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库使用 Burp...
2021-06-22 20:39:15
15865
原创 SQLi LABS Less 9 时间盲注
SQLi 第九关,SQLi-LABS Less-9,SQLi-LABS Less 9,SQLiLABS Less9,SQLi Less 9
2021-06-22 15:40:43
15981
原创 SQLi LABS Less-39 堆叠注入
第三十九关请求方式为GET请求 , 注入类型为 整形注入第一步,判断注入类型?id=2 and false -- aSQL不成立时 , 不报错,并且无显示 , 说明拼接后的SQL可以正常执行 , 固 注入类型为 整形注入源码如下mysqli_multi_query() 可同时执行多条SQL语句 , 满足叠加注入的条件第二步,判断字段数使用 order by 测试字段数?id=2 order by 4 -- a从第1列开始排序 , 依次加1 ...
2021-06-22 10:14:58
15051
原创 SQLi Labs Less-38 堆叠注入
第三十八关请求方式为GET请求 , 注入类型为 单引号字符串型注入第一步,测试注入方式?id=1' and false-- aSQL不成立时 , 结果不显示 , 固 单引号字符串型注入 , 源码如下本题的重点在 mysqli_multi_query() , 可同时执行多条SQL , 即叠加注入第二步,判断字段数使用order by 排序 测试字段数量?id=1' order by 4 -- a从第1列开始测试 , 直至报错 , 第4列开始异...
2021-06-22 00:06:35
15269
原创 SQLi LABS Less 15 布尔盲注
SQLi 第十五关,SQLi-LABS Less-15,SQLi-LABS Less 15,SQLiLABS Less15,SQLi Less 15
2021-06-21 22:47:48
15882
原创 SQLi LABS Less 14 报错注入+布尔盲注
SQLi 第十四关,SQLi-LABS Less-14,SQLi-LABS Less 14,SQLiLABS Less14,SQLi Less 14
2021-06-21 22:04:50
16264
原创 SQLi LABS Less-13 报错注入+布尔盲注
SQLi 第十三关,SQLi-LABS Less-13,SQLi-LABS Less 13,SQLiLABS Less13,SQLi Less 13
2021-06-21 21:02:59
15885
1
原创 SQLi LABS Less-4 联合注入+报错注入
sqli第四关,sqlilabs less-4,sqli-labs less4判断注入类型
2021-06-19 20:15:13
14840
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人