![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web 渗透
-Yanug-
小白成长记
展开
-
SQL注入总结
0x01 什么是SQL注入sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。0x02 SQL注入的分类按变量类型分数字型字符型按HTTP提交方式分GET注入POST注入Cookie注入按注入方式分报错注入盲注布尔盲注时间盲注union注入编码问题宽字节注入0x03识别后台数据库根据操作系统平台sql server:Windows(IIS)**MySQL:**Apache根据web语言**Microsof原创 2020-05-10 23:30:06 · 289 阅读 · 0 评论 -
Web — webshell
环境需求:php服务、redis服务、apache服务开启浏览器访问:服务器IP/index.php利用redis漏洞进入redis交互模式浏览器访问:服务器IP/qwe.php在windows端 使用“中国菜刀”地址后面的小框填写输入的密码点击进入,发现已经获得虚拟机权限右键添加的那一网址,点击“虚拟终端”,可以在内输入命令在虚拟机用tcpdump命令抓流量包,然...原创 2019-09-12 10:47:46 · 130 阅读 · 0 评论 -
DVWA SQL注入(低中高三级)
low级1.先进行简单的ID查询输入输入正确的ID,将显示ID First name,Surname信息。2.检测是否可以注入 可知此位为注入点,输入:‘ 返回错误3.尝试遍历数据库表,提示输入的值是ID,可以初步判断此处为数字类型的注入。尝试输入:1 or 1=1没有达到目的,再尝试:1' or' 1' =' 1显示出数据库中所有内容。4.查询字段数1’order by...原创 2019-09-26 20:49:26 · 1728 阅读 · 0 评论 -
bWApp SQL 注入
1.可以显示的字段1' union select 1,2,3,4,5,6,7#2.对mysql用户名主机名,当前数据库的版本信息,当前数据库名称,数据库路径等进行查询和显示。1' union select 1,user(),version(),database(),5,6,7#3.当前数据库下面的表名:1' union select 1,table_name,table_sche...原创 2019-09-26 21:06:33 · 1179 阅读 · 0 评论