- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQl盲注原理及其简单演示
首先说下Sql盲注和Sql注入的区别:盲注:获得不了过多的信息,没有详细内容;普通注入:可以通过较为详细的内容来分析;盲注概述:在sql注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,我们需要使用一些特殊的方式来判断或者尝试,这个过程称为盲注。盲注一般分为三种:布尔盲注:页面只返回对或者错,存在或者不存在来判断基于时间的盲注:通过页面沉睡时间来判断报错的盲注:输入特定的语句使页面报错,网页回输出相关的错误信息;从而是我们想要的基本信息;今天主要讲布尔盲注及
2022-05-02 16:16:23
2245
1
原创 SQL注入(Medium级别 和high)
和前天的low级别注入一样,我们可以先打开源码进行理解和分析可以看出加入了特殊函数来过滤特殊字符,且变量的单引号不见了,可以分析出有可能为数字型注入;打开dvwa,可以看到无法输入sql语句进行注入;这时我们要用到Burp suite进行拦截包和sql注入;从而得到我们想要的数据,此时打开burp suite ,进行拦截并且send to repeater,用repeater进行sql注入和运行 ;打开repeater 可以看出运行界面和运行界面的源代码(源代码在raw中,我
2022-04-26 19:58:24
987
原创 SQL注入原理及其简单演示
一 . SQL注入:SQL injection:通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器恶意执行的SQL命令。具体来说就是利用现有的程序将Sql命令注入到后台数据库引擎并且执行,它可以通过web表单中输入(恶意)的SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照 设计者意图去执行SQL语句。SQL注入原理:攻击者通过web 应用程序利用SQL语句或字符串将非法的数据插入到服务端数据库中,获取数据库的用户管理权限,然后将数据库管理用户权限提.
2022-04-24 23:05:41
6621
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人