SQL Injection学习笔记
文章平均质量分 81
要个男盆友扭蛋
这个作者很懒,什么都没留下…
展开
-
SQL injection on DVWA (Low Level)
首先看看输入正常的ID得到什么结果:当输入1‘ 时:说明了这个id的类型是个string,数据库是MySQL当输入1’ and '1'='1时,and后面的1=1是个永真式:当输入1‘ or '1'='1是,这个式子是个永真式,返回所有结果:确定数据表的列数:输入' union select 1,2 --'原创 2015-05-12 20:45:12 · 1127 阅读 · 0 评论 -
在Kali Linux下使用sqlmap
Sqlmap是一款开源的命令行自动SQL注入工具。它能够对多种主流数据库进行扫描支持。1.启动xampp2.测试的网站是DVWA,security level设为medium,因为在sqlmap中安全等级设为low,medium,high都是一样的操作步骤。3.启动Tamper Data(tools->tamper data)4.测试一下原创 2015-05-14 12:45:20 · 32740 阅读 · 1 评论 -
SQL injection on DVWA (medium Level)
medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id); 这句。在这里输入‘会有如下结果:不用担心还有好多是可以用哒~~输入1 or 1=1:得到了所有id对应的用户。接下来用union select输入 1 or 1=1 union select 1,2--可以正原创 2015-05-13 18:19:20 · 2324 阅读 · 0 评论 -
Blind SQL Injection on DVWA(Medium Level)
Vulnerability: SQL Injection (Blind)与前面的Vulnerability: SQL Injection这两个页面的差别就在于有没有有用的错误信息或者我们已经习惯的反馈内容。本文的终极任务是获得user和password。1.简单的输入测试输入2得到:输入2 or 1=1得到:输入 2' or '1'='1得到:以上说明了 $id = m原创 2015-05-15 17:01:08 · 1374 阅读 · 0 评论 -
Magical code injection rainbow(MCIR)在win7上部署
MCIR尽管作为十大渗透测试演练系统(http://www.freebuf.com/tools/4708.html) 但相关文章非常少。所以遇到问题Google搜不到,在stackoverflow上提问也没人鸟,虽然可能是英语太渣了(;′⌒`)。运行环境是windows7/64,wampserver (PHP/5.2.9-2,Apache/2.2.13,MySQL/5.6.17)。从gi原创 2015-05-17 15:45:37 · 1901 阅读 · 0 评论 -
MCIR SQLol Challenges SQL注入
Challenge 0Your objective is to get the query to return all usernames instead of just one.PARAMETERS:Query Type - SELECT queryInjection Type - String value in WHERE clauseMethod - GETSanitizat原创 2015-05-17 15:57:39 · 3312 阅读 · 0 评论