web安全-SQL注入
小边同学
( •̥́ ˍ •̀ू )
展开
-
web安全入门之SQL注入-基于metasploitable2-Linux
SQL注入1.SQL注入介绍我们在学习SQL注入前,先要对SQL以及数据库有一定的了解。SQL(Structured Query Language)是一种关系数据库标准语言,SQL其为结构化的查询语言的简称,但其功能包括数据定义,数据查询,数据操纵和数据控制四部分。SQL简洁方便、功能齐全,是目前应用最广的关系数据库语言。数据定义SQL(DDL):CREATE(创建)、DROP(丢弃)数...原创 2019-09-08 23:45:33 · 1103 阅读 · 5 评论 -
web安全入门之SQL注入-联合查询法
SQL注入-联合查询法之前已经介绍过原创 2019-09-11 23:48:47 · 805 阅读 · 0 评论 -
web安全入门之SQL注入-报错型注入
SQL注入之报错型注入法1.报错型注入分析报错型注入法适用于无回显数据的场景,适合于没有显示位的web页面,但是有mysql报错输出的场景。metasploitable2-Linux在Less-5和Less-6中就用到了报错型注入方法这种页面有明显的三种场景场景1:正确查询成功场景为结果显示。场景2:正确查询失败场景为空,不显示。场景3:错误语句查询场景,显示报错语句。在这种情况下...原创 2019-09-12 19:03:12 · 1192 阅读 · 0 评论 -
web安全入门之SQL注入-布尔型盲注
SQL注入之盲注原创 2019-09-16 23:52:08 · 1054 阅读 · 0 评论 -
web安全入门之SQL注入-时间型盲注
SQL注入之时间型盲注1.时间型盲注时间型盲注条件极为苛刻,不管输入什么,WEB页面回显相同的结果,此时我们无法通过报错型注入以及布尔型盲注来爆数据,此时数据在交互完成以后目标网站没有正确和错误的页面回显,这种情况我们可以通过时间函数来判断数据在没有目标数据中得到执行。2.函数盲注,其注入就是通过函数的执行结果来猜测数据Length()函数其功能为返回字符串的长度比如length(...原创 2019-09-19 22:59:26 · 965 阅读 · 0 评论 -
sqli-labs-master通关之LESS20-LESS25
SQL注入之sqli-labs-masterLESS-20第20关POST交互方式下的cookie字段注入第20关正确的回显页面如下图所示从图中可以看出这一关是与cookie有关,正确的页面进入后,只有一个按钮Delete your cookie!cookie是客户端记录的会话信息,session记录服务器端的会话信息,此时客户端已经记录了与服务器端交互的会话内容,由此可推断出,注入...原创 2019-10-09 22:05:46 · 874 阅读 · 0 评论 -
sqli-labs-master通关之LESS11-LESS16
SQL注入之sqli-labs-masterLESS11-LESS16less11-16关中,是最基本的POST交互方式下的注入包括联合查询法,报错型注入,以及布尔型盲注,在此博文中,对其详细过程没有做记录,但是万变不离其宗,这是建立在GET交互方式之上的,所以其方法同GET交互方式下的查询方法类似联合查询法报错型注入布尔型盲注时间性盲注LESS-11第11关1.通过WEB页面...原创 2019-10-10 22:56:37 · 609 阅读 · 0 评论 -
sqli-labs-master通关之LESS17-LESS19
SQL注入之sqli-labs-masterLESS17-LESS19http头部特殊注入点报错型注入LESS-17第17关1.通过WEB页面,是提交形式的登录方式,可以判断交互方式为POSTweb页面中有提示,[PASSWORD RESET],密码重置,我们可以猜到,修改密码时数据库的SQL语句为:UPDATE users set password=’$new password...原创 2019-10-10 23:24:18 · 840 阅读 · 0 评论