摘要:
这回间隔时间有点长了,年前年后忙的头晕眼花,外加大病。下面我继续讲解。 1、multipolygon() 函数讲解: multipolygon()是一种由Polygon元素构成的几何对象集合。 原理解释: multipolygon()需要的是Polygon元素。为了显错传入字符串,所以报错。 2、l 阅读全文
摘要:
上一篇讲过,三种MYSQL显错注入原理。下面我继续讲解。 1、geometrycollection() 函数讲解: GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。对Geome 阅读全文
摘要:
开篇我要说下,在《代码审计:企业级Web代码安全架构》这本书中讲十种MYSQL显错注入,讲的很清楚。 感兴趣请去读完,若处于某种原因没读还想了解,那请继续往下。 1、count,rand,floor 函数解释: count:是用来统计表中或数组中记录的一个函数。 rand:调用可以在0和1之间产生一 阅读全文
摘要:
我以SQL注入举例,将问题分为两个部分,先说为什么重基础。 延迟注入中对于mysql数据库可以使用sleep(),判断是否存在SQL注入。 请注意,只是判断是否存在SQL注入。如果需要获取信息,例如数据库名等,还需要和SQL语句配合。 基本的判断:www.xxx.com/a.php?id=1 sle 阅读全文
摘要:
在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格 阅读全文
摘要:
我对于reGeorg的使用,只是简单说下。 首先需要下载reGeorg,下载地址:https://github.com/sensepost/reGeorg 然后将reGeorg,上传到服务端。直接访问上传的reGeorg文件,提示“Georg says, 'All seems fine'”,则为正常 阅读全文
摘要:
首先看下常见的攻击载荷,如下: select count(*),(floor(rand(0)*2))x from table group by x; 然后对于攻击载荷进行解释, floor(rand(0)*2) 查询表中内容大于等于3条会报错。一部分原因,因为floor(rand(0)*2)是有规律 阅读全文
摘要:
HTTP参数污染注入源于网站对于提交的相同的参数的不同处理方式导致。 例如: www.XX.com/a?key=ab&key=3 如果服务端返回输入key的值,可能会有 一: ab 二:3 三:ad3 这三种不同的方式。 具体服务端处理方式如下: Web服务器 参数获取函数 获取到的参数 PHP/A 阅读全文
摘要:
和朋友一起学习,速度就是快。感谢珍惜少年时。 网上很多都在长篇大论MSSQL显错手工注入,其实原理只有一小段。如下: ' and (查询一段内容)=1 and 'C'='Cnvarchar类型(查询一段内容的返回) 会自动转换int类型 ,肯定会转换失败。然后报错将nvarchar类型(查询一段内容 阅读全文
摘要:
很多朋友读了《PHP代码审计》,书的确很好。 根据书中内容总结大概如下: https://www.waitalone.cn/introduction-to-code-auditing.html 当你面对100行代码,你可以轻松找到漏洞。但当面对1W行以至于整个项目的代码时候,你还能轻松的找到么? 这 阅读全文