Post基于错误的注入
摘要:categories: 渗透 tags: Burpsuite 禁止拦截firefox报文 Burpsuite抓取HTTP请求 Burpsuite是一款Web安全测试的利器,集成了几乎Web安全测试中所有需要用到的功能 运行前提:1、需要安装Java https://www.java.com/ZH C
阅读全文
GET报错注入
摘要:报错注入介绍 报错注入形式上是两个嵌套的查询,即select...(select...),里面的那个select称为子查询,他的执行顺序也是先执行子查询,然后再执行外面的select,双注入主要涉及几个sql函数 查询的时候如果使用rand()的话,该值会被计算多次。在使用group by的时候,
阅读全文
mysql注入读写文件
摘要:[toc] mysql注入读文件 mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以对文件进行读写(前提是权限足够) 读取前提: 1. 用户权限足够高,尽量具有root权限 2. secure_file_priv 不为NULL secure_file_priv是用来限制
阅读全文
不再显示错误的盲注
摘要:[TOC] 盲注介绍 Blind SQL(盲注)是注入攻击的其中一种,向数据库发送(true)或(false)这样的问题,并根据应用程序返回的信息判断结果。这种攻击的出现是因为应用程序配置为只显示常规错误,但并没有解决SQL注入存在的代码问题 演示盲注问题。当攻击者利用SQL注入漏洞进行攻击时,有时
阅读全文
GET基于报错的SQL注入
摘要:[toc] Sql注入的分类 根据注入位置数据类型可将Sql注入分为两类:数字型和字符型 例如: 数字型: 字符型: GET基于报错的Sql注入发现 通过在url中修改对应的ID值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URL中是否存在注入点 实验:Sqli La
阅读全文
phpstudy/firefox插件/sqlmap/sqli-labs的安装
摘要:[TOC] 安装phpstudy phpstudy是一个php调度环境和程序集成包 该程序包集成最新的Apache+php+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用 "下载链接" 网站根路径:C:\phpStudy\PHPTutorial\WWW 安
阅读全文
mysql注入有关知识点
摘要:[TOC] mysql 在mysql5.0以上的版本中,为了方便管理,默认定义了information_schema数据库,用来数据库元信息。其中具有表schemata(数据库名)、tables(表名)、columns(列名) 在schemata表中,schemata_name字段用来存储数据库名
阅读全文
信息收集
摘要:渗透测试前期 信息搜集 标签(空格分隔): 渗透,信息搜集 Web 信息搜集 1. Web信息搜集(探测)即Web踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作 2. Web踩点内容包括操作系统(Linux、windows等)、服务器类型(服务器平台、版本等)、数据库类型
阅读全文
