笔记
文章平均质量分 87
小韩韩啊
主业信息安全!
会python,懂php,java,会mysql基本操作。
懂产品设计,会写产品方案,会seo,会逆向,
会售前售后,
会一点安全运营,
会一点点运维,
的一条安全dog。
展开
-
sql注入-延时注入
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客延时注入和布尔盲注差不多为什么要延时因为有的时候我们知道这个地方存在注入但是页面返回信息一样加了个if延时条件判断if(条件,是,否)http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201返回14秒http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(原创 2022-04-28 22:35:32 · 1422 阅读 · 1 评论 -
sql注入-布尔盲注
讲师:韩进什么时候使用布尔盲注在页面没有显示位的时候使用盲注length(database())=1获取到了数据库长度请求:localhost/Less-8/index.php?id=1%27%20and%20length(database())=8%20--%2011 返回:正常用到两个函数substring 截取字符串(1.截取哪个字符串, 2 从哪一位开始,3 取几位)获取数据库库名:http://localhost/Less-8/index.php?id=1%27%20an.原创 2022-04-28 22:35:48 · 170 阅读 · 0 评论 -
SQL注入-union联合查询
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客1.方法url:http://localhost/index.php?id=1查询数据库当前表中id等于1的url:http://localhost/index.php?name=admin查询当前数据库表中带有name等于adminurl:http://localhost/index.php?type=database查询当前数据库表中带有database的类型的文章select * from user where id=1 ..原创 2022-04-29 02:42:48 · 586 阅读 · 0 评论 -
sql注入-报错注入
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客1.什么是报错注入mysql_error2.我们在什么情况下使用报错注入在页面返回连错错误信息的时候3.函数updatexml //5.1版本以上使用extrachvaluefloor //5.0版本之前也可以使用请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格返回:1' LIMIT 0,1htt...原创 2022-04-29 02:42:58 · 779 阅读 · 0 评论