摘要: 0X01Oracle基于延时的盲注总结 0x00 前言 oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注; oracle的时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),而另外一种便是decode()与高耗时S 阅读全文
posted @ 2019-05-30 23:36 yourse1f 阅读(556) 评论(0) 推荐(0) 编辑
摘要: 0X01判断闭合 那么是‘闭合 0X02基于bool的盲注 根据返回信息判断 那么user的第一个字母就是ascii码为83的 第二种基于bool的盲注入 decode (偷学) decode(字段或字段的运算,值1,值2,值3) 这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值 阅读全文
posted @ 2019-05-30 21:04 yourse1f 阅读(373) 评论(0) 推荐(0) 编辑
摘要: burpsuite中intruder标签内attack type四种类型的用法和区别 2016年07月24日 18:13:26 xss_01 阅读数:9802更多 个人分类: burpsuite 网络安全 2016年07月24日 18:13:26 xss_01 阅读数:9802更多 个人分类: bu 阅读全文
posted @ 2019-05-30 20:49 yourse1f 阅读(354) 评论(0) 推荐(0) 编辑
摘要: 0X01 使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式。 存在注入 随便输入 发现存在报错信息我们可以尝试报错注入 0X02报错函数注入 utl_inaddr.get_host_na 阅读全文
posted @ 2019-05-30 18:42 yourse1f 阅读(596) 评论(0) 推荐(0) 编辑
摘要: 0X01 0X01 Burp抓包找到hint 访问地址看源码 0X02详细的函数解释 PHP ini_set() 函数 PHP ini_set用来设置php.ini的值,在函数执行的时候生效,对于虚拟空间来说,很方便,下面为大家介绍下此方法的使用 PHP ini_set用来设置php.ini的值,在 阅读全文
posted @ 2019-05-30 17:11 yourse1f 阅读(1102) 评论(0) 推荐(0) 编辑
摘要: 0X01 先进行判断 发现单引号闭合 我们尝试构造闭合 存在注入 0X02构造语句判断 用null 判断那个字段是字符型 第2 3 个字段为字符型 0x03获取一些信息 数据库 当前用户名为SCOOTT 0X04爆第一个表 ADMIN 爆第二个表 BONUS 第三个表 后面的依次类推 0X05爆列名 阅读全文
posted @ 2019-05-30 11:26 yourse1f 阅读(397) 评论(0) 推荐(0) 编辑