摘要:
报错注入 MySQL的基于C++编写的,函数可以参考C++函数 以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor():向下取整,返回小于等于该值的最大整数 报错原理:如果不是整数就会报错 select * from test where id=1 and (select 1 fr 阅读全文
摘要:
Boolean盲注(在输入id=1的情况下只返回yes或no就需要考虑是否是boolean类型) 判断数据库长度名 ?id=1' and length(database())>=5 --+ //字符型,length函数查询database数据库长度是否大于5,大于5则返回和id=1一样的结果 通过工 阅读全文
摘要:
字符型、数字型sql判断 数字型 id = 1' 报错 id = 1 and 1=1 返回结果和id=1一样 id=1 and 1=2 异常 字符型 id = 1' 报错 id = 1' and 1=1--+ 返回结果和id=1一样 id =1' and 1=2--+ 异常 联合查询 查询回显的字段 阅读全文
摘要:
信息收集 1.服务器的相关信息:真实IP,系统类型,版本,开放端口,WAF等 2.网站指纹识别:cms、cdn、证书、dns记录等 3.whois信息:姓名,备案,邮箱,电话反查询、邮箱丢社工库,社工准备等 4.子域名收集:旁站,C段等 5.Google hacking 针对化搜索:pdf文件,中间 阅读全文