selecthch的博客

联合查询注入利用的前提前提条件：页面上有显示位什么是显示位？在一个在一个网站的正常页面，服务端执行SQL语句查询数据库中的数据，客户端将数 据展示在页面中，这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...

什么是SQL结构化查询语言(Structured Query Language)简称SQL， 是一种特殊目的的编程语言，是一种数据库查询和程序设计语 言，用于存取数据以及查询、更新和管理关系数据库系统；同 时也是数据库脚本文件的扩展名sql正常查询流程注入成因SQL注入原理用户可控参数中注入SQL语法，破坏原有SQL结构，达到编写程序时意料之外 结果的攻击行为。其成因可以归结为以下两个原因叠加造成...

1、搭建本地留言板环境进行测试，获取用户名和密码留言板的个人中心界面2、添加一个单引号好出现数据库报错，可能存在sql注入3、3、判断注入类型是整型还是字符串类型1=1和1=2返回界面不一样，判断为整型注入4、猜字段，7时界面正常，8时界面不正常，说明有7列5、判断显示位，下面直接用union语句查询，看一下源码，mysql_fetch_array只被调用了一次，而mysql_fetch_arra...

报错注入的前提：页面上没有显示位但是有sql语句执行错误信息输出。mysql_error()函数作用：返回上一个Mysql操作产生的文本错误信息如：      在用php对mysql进行一些增删改查操作的时候，如果数据库在执行的过程 中遇到错误，此时数据库是有错误回显的，但是这个错误回显不会显示在Web应 用页面中的。       如下是php脚本错误信息需要php.ini 中display_er...

今天接触到了二次注入，写个博客方便以后学习。1.二次注入原理二次注入可以理解为，攻击者构造的恶意数据存储在数据库后，恶意数据被读取并进入到SQL查询语句所导致的注入。防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理，但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中，当Web程序调用存储在数据库中的恶意数据并执行SQL查询时，就发生了SQL二次注入。也就是说在...

一、简介Cookie的定义是这样的：Cookie是在HTTP协议下，服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪，最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲，Cookie注入与传统的SQL注入并无不同，两者都是针对数据库的注入...

一、搜索型注入简介与原理1）简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框...

0x00 前言现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等，这种保护措施往往会过滤挡住我们的SQL注入查询链接，甚至封锁我们的主机IP，所以这个时候，我们就要考虑怎样进行绕过，达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了，呵呵！但是本文基于sqlmap 进行绕过注入测试，介绍至今仍然实用有效的技巧，以下策略在特定的环境能够成功绕过，具体...