随笔分类 - SQL注入
摘要:Oracle inject总结 获取常见信息语句 获取数据库版本: SELECT banner FROM v$version WHERE banner LIKE 'Oracle%'; SELECT version FROM v$instance; 获取操作系统版本: SELECT banner FR
阅读全文
摘要:不规范写法导致的SQL注入 漏洞概要 只要发现SQL语句是拼凑的基本都会有SQL注入,造成的结果就是没有绑定值,大家可以跟一下代码。 漏洞环境一 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use DB; cl
阅读全文
摘要:ThinkPHP5.x注入漏洞学习 前言 以下复现均需要在application/database.php 文件中配置数据库相关信息,并开启 **application/config 中的 ** app_debug 和 app_trace 通过以下命令获取测试环境代码: composer creat
阅读全文
摘要:ThinkPHP3.2注入漏洞学习 Exp注入 漏洞复现 我们可以看到漏洞代码并没有使用I函数(使用I函数则不会产生exp注入)原因后面会分析 <?php namespace Home\Controller; use Think\Controller; class IndexController e
阅读全文
摘要:MYSQL一些技巧 仅仅是作为自己备忘录,如果错误,敬请斧正。 0)基础饶过 1.大小写绕过 2.双写绕过 3.添加注释 /*!*/ or /*!小于mysql版本*/ 5.宽字节、Latin1默认编码 Latin1编码: [Mysql表的编码默认为latin1,如果设置字符集为utf8,则存在一些
阅读全文
摘要:Join注入技巧 join无名列报错注入 约束条件 在知到表名的前提下才能操作 注入语句 and extractvalue(1,concat(0x7e,(select * from (select * from users join users b using(id))c),0x7e)) 依次枚举即
阅读全文
