- 博客(12)
- 收藏
- 关注
原创 文件上传漏洞详解
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途;在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献;...
2021-06-03 23:00:40 940 2
原创 SQLMAP工具详解
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途;在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献;...
2021-06-02 22:18:45 11776
原创 SQL注入10之防御绕过
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献...
2021-06-01 21:47:58 430
原创 SQL注入9之其他数据库注入
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献...
2021-05-31 22:45:47 616 1
原创 SQL注入8之其他类型注入
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献...
2021-05-29 19:50:41 196
原创 SQL注入7之查询方式注入
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献...
2021-05-29 19:21:02 402
原创 SQL注入6之提交方式注入
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献...
2021-05-28 22:26:48 512
原创 SQL注入5之时间延迟注入
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献...
2021-05-28 22:05:21 544
原创 SQL注入4之报错型盲注
SQL注入之报错型盲注详解报错显示的原理前提:MYSQL报错信息必须能够在页面回显 原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息 要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用分类》基于group by报错注入 》基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 》基于double数值类型超出范围报错注入(5.5.5及以上) 》基于bignt溢出
2021-05-27 22:54:03 398
原创 SQL注入3之盲注
SQL注入之盲注盲注的概念何为盲注盲注就是在SQL注入过程中,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。 需要利用一些方法进行判断或则猜测,这个过程称之为盲注。盲注的分类一、基于报错显示的盲注二、基于布尔判断的盲注三、基于时间延迟的盲注盲注常用的SQL函数substr(string,start,length)功能:截取字符串功能 返回值:为截取后的字符串 参数:string为操作字符串,start为开始位置,length为截取长度举
2021-05-27 22:43:49 191
原创 SQL注入2之参数类型注入
免责声明该文章仅用于信息防御技术的交流和学习,请勿用于其他用途;在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献;基于参数类型注入基于联合查询的注入1、判断注入点及闭合方式1、判断闭合方式闭合方式有很多种,主要有以下几种 无闭合、'、"、')、")、))等情况2、利用and 1=1 --+ 判断结果举例 select * from user where i
2021-05-26 23:03:42 386
原创 SQL注入1之基本原理
免责声明本文章仅用于信息防御技术的交流和学习,请勿用于其他用途;在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献;SQL注入基本原理SQL注入基础原理1)SQL注入概念及产生原因当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
2021-05-26 22:46:51 412
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人