- 博客(7)
- 收藏
- 关注
RSS订阅原创 sql盲注
通过SQL注入的基础篇,我们掌握了在没有任何过滤的情况下而且还带有回显的位的注入如何我们在注入的时候发现输入都是正确的,但是网页没办法回显出数据,而是回显是一个正常的网页或者说回显一个正确的网页没有报错呢。这就要基于SQL盲注了SQL盲注分类:1,通过编码判断猜测数据(如:ASCII编码)2,通过报错的形势显示出我们注入的数据3,通过延迟的方式测试数据查看源码,发现闭合是通过 ’ 闭...
2019-04-07 23:28:00
248
1
原创 sql盲注后台解决
基本的就是对特殊字符进行替换,究其根本的解决之道,还有就是前台也可以进行特殊字符的替换,算是双管齐下吧,还有很多的解决之道,在此不做过多描述,该演示代码中提供了JS的前台替换语句及后台的JAVA代码替换,都是通过正则实现的,如果反复使用replace().replace()这种连续方式可以想像程序的运行时间多么可观,虽然时间不会太久,但确实让人无法忍受。import java.util.rege...
2019-04-07 21:38:05
834
原创 在apache中添加php处理模块
事先准备好一个文件夹,用来装apache和php。步骤一下载apache,官方:https://www.apachehaus.com/cgi-bin/download.plx上面的是X86,下面的是X64。注意!!!这里建议一旦选择了一种(X86或者X64),就不要更换,因为这涉及到VC11和php的版本,这个版本最好对应上,免得之后遇到一些不必要的问题。步骤二下载后把zip解压到事先准...
2019-04-01 00:04:51
9801
1
原创 数字型,字符型及搜索型和XX型的SQL注入
一,数字型:先随机选一个选项 点击查询 得到上图然后YY是否可以进行注入打开pikachu数据 输入show tables 进行检验在输入desc member再输入下图代码 遍历数据库 由于1or1永远为真 所以会将数据库内容全部显示打开bp进行抓包为操作方便 先关闭拦截 使用HTTP history进行查找先随便选择一个选项 点击查询 然后在bp中找到 发送到r...
2019-03-24 23:53:41
649
1
原创 burpsuit的安装和使用
一、安装(注意看清英文单词)1.找到这两个文件打开打开后是这样的2.先点一下 run3.复制下图的代码4.复制代码到下图的框里并点next5.点击manual activation6.复制下图框里代码7.粘贴到下图框中8.把下图框中的代码复制9.粘贴到下图框中9.1点击next9.2点击完成9.3点击leave9.4一直点击最右边的键显示出这样代表完成了二、使用...
2019-03-16 22:57:20
9172
原创 sql注入漏洞
sql的注入是基于数据库的一种攻击。不同的数据库有着不同的功能,不同的语法和函数,因此针对不同的数据库,sql注入的技巧也有所不同。sql注入的典型例子:var Shipcity;Shipcity=Request.form(“ShipCity”);var sql="select * from OrdersTable where ShipCity=’ "+ShipCity + " ’ ";...
2019-03-16 21:56:32
285
原创 安装虚拟机
1.浏览器中下载破解版虚拟机后输入密钥2.创建新的虚拟机3.若对各种设备连接不熟悉则选择典型并进行下一步*4.点击稍后安装系统5.选择windows点击下一步**6.选择位置点击下一步**7.选择磁盘大小一般维为60G点击下一步**8.点击完成9.基本完成可进选进行编辑虚拟机...
2019-03-09 23:58:07
86
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人