- 博客(2)
- 收藏
- 关注
RSS订阅原创 sql注入-Referer头注入
本文介绍了Referer注入攻击的原理及操作步骤。攻击者通过篡改HTTP Referer头字段内容进行注入攻击,利用Burpsuit抓取报文进行手动注入实现注入
2026-02-24 11:29:07
30
原创 sql注入-时间盲注
摘要:本文详细介绍了通过时间盲注技术进行SQL注入攻击的完整流程。攻击者首先使用sleep函数测试闭合方式,确定为数字型注入。随后逐步破解数据库信息:1)猜测数据库长度和名称;2)枚举表数量和表名;3)分析flag表的列结构;4)最终爆破出flag内容为"flag{2ccbbf4d71}"。整个过程结合手工测试和BurpSuite爆破工具,通过观察响应延迟判断猜测结果。
2026-02-10 10:34:11
570
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人