摘要:
sql server(mssql)联合注入 sql server简介: SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windo 阅读全文
摘要:
mysql bool型盲注 个人理解: 其实bool型盲注也可以说为报错型的盲注,只是它不像报错注入那样会直接通过报错信息告诉你库名,列名等,它真正的报错信息被网站管理员自定义的报错信息取代了。因此,既然我们不可以直接通过报错信息得知库名,列名等有效信息,但是我们可以通过网站管理员自定义的信息来对库 阅读全文
摘要:
mysql注入-联合注入-靶场 一、注入流程 判断注入点 判断注入点本身所查询的字段数 确定显示位 查询数据库名,mysql版本,当前账户 查询该数据库的所有表名 查询表名所对应的所有字段名 查询字段名对应的字段值 二、靶场演示 2.1 判断注入点 payload: ?id=1 and 1=2 ?i 阅读全文
摘要:
access半自动化注入 - 靶场实战 若文章出现错误,望指出;如需转载,请标明出处。 前言:本文所讲解的内容主要是用来解决access盲注繁琐的问题,而对于access半自动化注入方式大体上分为两种: 自己编写程序脚本,进行高度自定义的(半)自动化注入 借助已有工具,如sqlmap,brup等,进 阅读全文
摘要:
前言:近段时间在学习access偏移注入时,在网上查询了大量的资料,感觉很多资料讲解的十分模糊并且我个人认为有很多不够严谨的地方,于是我便在线下经过大量测试,写出以下文章,如有错误,望指出。 如要转载,请标明出处!! 一、认识偏移注入 偏移注入的适用背景: access数据库与mysql不同,acc 阅读全文
摘要:
1. access盲注思路: 判断注入点 猜解表名 猜解字段名 爆破字段值 2. 实战演示 2.1 判断注入点 ?NewsID=20&BigClassID=2&SmallClassID=2 and 1=1 ?NewsID=20&BigClassID=2&SmallClassID=2 and 1=2 阅读全文
摘要:
1、access数据库简介 简介:Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是Microsoft Office 的系统程序之一。Microsoft Office Acc 阅读全文
摘要:
问题与环境 linux的环境为 kali 2020.4 php版本为:PHP 7.4.11 安装的typecho版本为:typechov1.0 遇到的问题是:在typecho初始化时,数据库的信息都填写完整,在MariaDB中已经创建了typecho数据库且已经开启MariaDB远程管理功能的时候, 阅读全文
摘要:
本文章主要涉及sql宽字节注入注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、首先介绍一下本篇文章所用到的知识点: 常用到的url编码: 空格:%20 单引号:%27 在sql注入中,单(双)引号的应用十分重要,他决定着你能否从原有的一对引号之间逃逸出 井号(#):%23 在 阅读全文
摘要:
本文章主要涉及group by报错注入的原理讲解,如有错误,望指出。(附有目录,如需查看请点右下角) 一、下图为本次文章所使用到 user表,该表所在的数据库为 test 二、首先介绍一下本文章所使用的到的语法:(第5、6条必须看,这涉及到之后的原理讲解) 1、group by语句:用于结合合计函数 阅读全文