sql注入
想冲大厂的癞蛤蟆
非知功,焉知防
展开
-
sql注入绕waf小Tips
因为对上次比赛sql的题挺不甘心 所以又着重复习了一遍sql,并记录了平常绕waf的点手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性绕过Mysql前期详解:传送门1.1、联合注入0x01 and绕过直接 and 1=1 直接就会被拦截在数值的前面加特殊符号干扰匹配规则进行绕过在这里使用取反符号’-‘或者取逻辑位非运算符号’~'进行绕过and = &&or = ||%26 == &0x02 对order by ——> 判断表的字段原创 2020-07-04 11:06:23 · 763 阅读 · 0 评论 -
Sqlmap简单使用详解
Sqlmap概述Sqlap是一个开源的、自动化的SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过tamper脚本,功能非常强大(当然在检测漏洞的时候最好就是手工配合工具)工作原理它的工作原理和手工注入的原理是一样的:检测动态页面中get/post参数、cookie、 http头,并爆出数据。不需要我们再手动写payload,因为它有非常强大的引擎,各种各样的参数、各种各样的位置,它都可以去完成SQL注入漏洞的检测、利用、以及数据的提取。Win安装这个sq原创 2020-05-29 10:59:57 · 1038 阅读 · 0 评论 -
Pikachu系列——SQL
Pikachu靶场系列持续更新~ 要像追剧追番一样追下去哦 实验四 —— SQLSQL概述主要原因网站程序存在可控传递参数,参数未进行过滤直接带入数据库查询,导致攻击者可通过传递恶意sql语句代码进行执行攻击更多细节及包括以下实验的详情请移步至此!SQL注入总结小笔记 ! 实验环境我用的是phpstudy集成环境,一键搭环境 (如果端口没被占用还是比较顺利的)靶场:Pikachu靶场下载工具:burpsuite接下来:–>把下载下来的pik原创 2020-05-16 14:30:38 · 1505 阅读 · 0 评论 -
SQL注入(mysql)总结小笔记
**关于sql的个人总结笔记(有时间会扩展补充)**字符:1‘ 1‘ or '1'=’1 1' and '1'='2` 数字:1 and 1=1 ;1 and 1=2;1 or 1=1 ;1 or 1=2 (如果前后两个语句都是正确的,反而为假)1 xor 1=1 ;1 xor 1=2 (xor后面的语句如果是正确的,则返回错误页面积)-1 ;-0 (加上 -0,返回...原创 2020-05-06 10:27:29 · 522 阅读 · 0 评论