SQL注入---二次注入

今天接触到了二次注入,写个博客方便以后学习。 1.二次注入原理 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中...

2019-06-19 19:46:00

阅读数 5

评论数 0

基于PHP的网上租房售房系统设计与实现

经过这么时间又开始写东西了,前段时间因为工作实习和毕业答辩没有时间写博客,乘着还在毕业答辩后在学校的最后一段时间写一下我的毕业设计《基于PHP的网上租房售房系统设计与实现》 我的本专业是渗透测试,但是在选课题的时候没有选到渗透测试的课题,只能选一个php代码编程的,在网上找了一个源码然后修改了一...

2019-05-21 21:56:00

阅读数 20

评论数 0

Windows 提权------IIS6.exe溢出提权

提权方式:          操作系统漏洞提权:               systeminfo               查看未修补的补丁编号               KB952004 MS09-012        PR    -pr.exe               KB95657...

2018-06-26 11:41:53

阅读数 1063

评论数 0

(转)Web安全之如何获取一个WebShell

SQL注入获取Webshell** ** 条件: 1.当前连接Mysql数据库的账户 具有FIle权限 2. 知道网站的绝对路径 利用php报错信息 Google搜索报错信息 ...

2018-06-22 11:18:32

阅读数 1257

评论数 0

(转载)详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表

郑重声明:原文转载于http://dengqi.blog.51cto.com/5685776/1223132      向好文章致敬!!! 一:MAC地址表详解说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与...

2018-06-17 17:30:17

阅读数 264

评论数 0

文件包含漏洞

1、文件包含漏洞简介 1、1什么是文件包含          程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 ...

2018-06-11 16:50:03

阅读数 786

评论数 0

Mysql常用操作

目录启动MySQL服务使用root用户登陆查看命令帮助信息查看授予用户的安全权限注释取消正在输入的命令查看当前含有哪些数据库连接数据库查看当前数据库中含有哪些表显示表属性显示服务器警告或错误信息退出数据库新建数据库新建数据表数据类型CHAR和VARCHAR的区别EN...

2018-06-09 20:33:20

阅读数 69

评论数 0

SQL注入之报错型注入

报错注入的前提:页面上没有显示位但是有sql语句执行错误信息输出。mysql_error()函数作用:返回上一个Mysql操作产生的文本错误信息如:      在用php对mysql进行一些增删改查操作的时候,如果数据库在执行的过程 中遇到错误,此时数据库是有错误回显的,但是这个错误回显不会显示在...

2018-06-09 20:13:21

阅读数 847

评论数 0

SQL注入之联合查询注入

联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据...

2018-06-07 11:18:29

阅读数 4449

评论数 0

sqlmap简单使用

今天学习了sqlmap的使用,自己又在网上查找了一些学习笔记然后就想在本地搭建的环境上测试使用一下sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行...

2018-06-02 18:18:26

阅读数 238

评论数 0

SQL注入之简单的本地环境测试

1、搭建本地留言板环境进行测试,获取用户名和密码留言板的个人中心界面2、添加一个单引号好出现数据库报错,可能存在sql注入3、3、判断注入类型是整型还是字符串类型1=1和1=2返回界面不一样,判断为整型注入4、猜字段,7时界面正常,8时界面不正常,说明有7列5、判断显示位,下面直接用union语句...

2018-06-01 20:49:33

阅读数 1463

评论数 0

SQL注入

什么是SQL结构化查询语言(Structured Query Language)简称SQL, 是一种特殊目的的编程语言,是一种数据库查询和程序设计语 言,用于存取数据以及查询、更新和管理关系数据库系统;同 时也是数据库脚本文件的扩展名sql正常查询流程注入成因SQL注入原理用户可控参数中注入SQL...

2018-06-01 16:32:48

阅读数 162

评论数 0

mysql中函数concat(),concat_ws(),group_concat()的使用方法

1、CONCAT()函数用于将多个字符串连接成一个字符串返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。或许有一个或多个参数。 如果所有参数均为非二进制字符串,则结果为非二进制字符串。 如果自变量中含有任一二进制字符串,则结果为一个二进制字符串。一个数字参数被转...

2018-05-29 15:49:51

阅读数 517

评论数 0

php留言板的数据库

1、创建一个保存用户的user表CREATE table IF NOT EXISTS `user`( `uid` INT AUTO_INCREMENT PRIMARY KEY, `username` VARCHAR(20) NOT NULL, `email` VARCHAR(50) N...

2018-05-28 19:08:07

阅读数 622

评论数 0

php留言板个人中心

1、个人中心显示当前登陆用户的信息和实现头像上传功能源码如下:<!DOCTYPE html> <html> <head> <title&...

2018-05-28 19:01:12

阅读数 532

评论数 0

php留言板留言界面

留言界面功能包括 添加新留言,对留言进行编辑和删除,个人中心和退出登陆源码如下<?php session_start(); ?> <!DOCTYPE html> <html&amp...

2018-05-28 18:55:16

阅读数 1871

评论数 1

php留言板的登陆页面和注册页面

1、登陆界面如下  功能包括注册,登陆到留言界面,判断用户是否注册,密码或账号是否正确<?php session_start(); ?> <!--设置使用session--> <!DOCT...

2018-05-28 18:04:05

阅读数 2321

评论数 1

写PHP留言板前了解一些函数

1、isset()检测变量是否被设置返回值:若变量不存在则返回 FALSE若变量存在且其值为NULL,也返回 FALSE若变量存在且值不为NULL,则返回 TUREPHP的empty()函数 判断值为否为空格式:bool empty ( mixed var )功能:检查一个变量是否为空返回值:若变...

2018-05-28 17:47:39

阅读数 72

评论数 0

iis利用webdev安全问题

1、搭建环境192.168.3.762、利用burpsuite抓包右键选择send to repeater3、使用PUT方法直接上传一个txt文件,如下注意开头必须大写,后跟txt,点击GO,右侧第一行出现201表示成功4、MOVE修改文件后缀。添加目标地址Destination http://1...

2018-05-22 18:50:20

阅读数 200

评论数 0

burpsuite弱口令破解

1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试2、在登陆端口随便输入一个错误的密码3、打开burp抓包4、全选后右键选择  send to intruder5、第一先全部清除,第二选择目标添加 ,第三下拉选择最后一个6、在1、2中添加用户名和密码,然后点击攻击7、长...

2018-05-22 18:49:36

阅读数 932

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭