随笔分类 - CTF
摘要:X-Forwarded-For + updatexml报错注入 如需转载,请标明出处!!!!!!!!! 1. 前置知识 1.1 报错注入的原理 原理概述: SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较
阅读全文
摘要:宽字节注入 1. 前置知识 宽字节注入应用背景: 在php中存在一个addslashes()函数。 该函数的作用: 在预定义字符(预定义字符包括:单引号、双引号、反斜杠、NULL)之前添加反斜杠进行转义,并返回处理完毕后的字符串。 所谓的转义是指:预定义字符在加上反斜线之后,就已经不具备其原有的语法
阅读全文
摘要:mysql cookie联合注入 1. 前置知识 cookie简介: Cookie 是个存储在浏览器本地的一种文本文件,它主要是用来解决http协议的无状态问题。由网络服务器发送出来以存储在浏览器上,当那个网络服务器再次访问时,可从该浏览器读回此信息。 cookie注入的原理(这里以php代码讲解)
阅读全文
摘要:oracle联合注入 oracle数据库简介:Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强
阅读全文
摘要:sql server(mssql)联合注入 sql server简介: SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windo
阅读全文
摘要:mysql bool型盲注 个人理解: 其实bool型盲注也可以说为报错型的盲注,只是它不像报错注入那样会直接通过报错信息告诉你库名,列名等,它真正的报错信息被网站管理员自定义的报错信息取代了。因此,既然我们不可以直接通过报错信息得知库名,列名等有效信息,但是我们可以通过网站管理员自定义的信息来对库
阅读全文
摘要:mysql注入-联合注入-靶场 一、注入流程 判断注入点 判断注入点本身所查询的字段数 确定显示位 查询数据库名,mysql版本,当前账户 查询该数据库的所有表名 查询表名所对应的所有字段名 查询字段名对应的字段值 二、靶场演示 2.1 判断注入点 payload: ?id=1 and 1=2 ?i
阅读全文
摘要:access半自动化注入 - 靶场实战 若文章出现错误,望指出;如需转载,请标明出处。 前言:本文所讲解的内容主要是用来解决access盲注繁琐的问题,而对于access半自动化注入方式大体上分为两种: 自己编写程序脚本,进行高度自定义的(半)自动化注入 借助已有工具,如sqlmap,brup等,进
阅读全文
摘要:前言:近段时间在学习access偏移注入时,在网上查询了大量的资料,感觉很多资料讲解的十分模糊并且我个人认为有很多不够严谨的地方,于是我便在线下经过大量测试,写出以下文章,如有错误,望指出。 如要转载,请标明出处!! 一、认识偏移注入 偏移注入的适用背景: access数据库与mysql不同,acc
阅读全文
摘要:1. access盲注思路: 判断注入点 猜解表名 猜解字段名 爆破字段值 2. 实战演示 2.1 判断注入点 ?NewsID=20&BigClassID=2&SmallClassID=2 and 1=1 ?NewsID=20&BigClassID=2&SmallClassID=2 and 1=2
阅读全文
摘要:1、access数据库简介 简介:Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是Microsoft Office 的系统程序之一。Microsoft Office Acc
阅读全文
摘要:问题与环境 linux的环境为 kali 2020.4 php版本为:PHP 7.4.11 安装的typecho版本为:typechov1.0 遇到的问题是:在typecho初始化时,数据库的信息都填写完整,在MariaDB中已经创建了typecho数据库且已经开启MariaDB远程管理功能的时候,
阅读全文
摘要:本文章主要涉及sql宽字节注入注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、首先介绍一下本篇文章所用到的知识点: 常用到的url编码: 空格:%20 单引号:%27 在sql注入中,单(双)引号的应用十分重要,他决定着你能否从原有的一对引号之间逃逸出 井号(#):%23 在
阅读全文
摘要:本文章主要涉及group by报错注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、下图为本次文章所使用到 user表,该表所在的数据库为 test 二、首先介绍一下本文章所使用的到的语法:(第5、6条必须看,这涉及到之后的原理讲解) 1、group by语句:用于结合合计函数
阅读全文
摘要:本文章只讨论了order by盲注,关于order by的报错等注入不在本文章讨论范围,另有文章。 让我们先来看看本文章所使用的表的内容,如下图: 接下来先了解一下order by的基础知识: order by子句 作用:对查询返回的结果按一列或多列排序。 语法格式:ORDER BY {column
阅读全文
摘要:create table user( id int not null auto_increment, username varchar(30) not null, password varchar(30) not null, primary key(id)); 在现实的开发过程中,我们平常在各大网站
阅读全文
摘要:以下是我在学习sql注入时的一些感想分享,希望能帮助到大家,如有错误,望指出。 万能密码的种类: ①select * from admin where username =“” and password = “” ②admin‘ # ③’+‘ ’+‘ ④0 ⑤Aaa’ = ‘ 在以下的select语
阅读全文
摘要:1. 首先了解X-Forwarded-for头(简称:XFF) 如需转载,请标明出处!!! X-Forwarded-for:简称XFF,它代表客户端,也就是HTTP请求的真实IP,只有在通过了HTTP代理 或者负载均衡器时才会添加该项。 1.1 产生背景 X-Forwarded-For是用来识别 “
阅读全文
摘要:首先了解一下什么是hosts文件: hosts是一个没有扩展名的系统文件,可以用记事本等文本编辑工具打开,起作用就是将一些常用的“网址域名”与其对应的“IP地址”建立一个关联的“数据库”,当用户在浏览器中输入一个需要登陆的网址时,系统会首先自动从hosts文件中寻找对应的ip地址,一旦找到,系统会立
阅读全文
