摘要:
有什么问题可以在这里留言,也可以加我的微信(zcbjdzdty) 阅读全文
摘要: 
#Access Accesss数据库是独立存在的,没有默认表,无高权限注入点,只能靠暴力猜解进行注入,需要用字典去猜(burp、python脚本) //暴力猜解属于低权限,只能获得数据,不能对其进行进行读写修改操作 ##数据库联合&偏移注入: 1.利用order by判断字段数 参考sql注入基础( 阅读全文
#Access Accesss数据库是独立存在的,没有默认表,无高权限注入点,只能靠暴力猜解进行注入,需要用字典去猜(burp、python脚本) //暴力猜解属于低权限,只能获得数据,不能对其进行进行读写修改操作 ##数据库联合&偏移注入: 1.利用order by判断字段数 参考sql注入基础( 阅读全文
摘要: 
#判读数据库类型方法: ##(1)通过端口推算对应的数据库 mysql默认端口:3306 Oracle默认端口号:1521 SQL Server默认端口号:1433 PostgreSql默认端口号:5432 ##(2)通过脚本语言推算对应的数据库 Linux + Apache/Nginx:PHP(M 阅读全文
#判读数据库类型方法: ##(1)通过端口推算对应的数据库 mysql默认端口:3306 Oracle默认端口号:1521 SQL Server默认端口号:1433 PostgreSql默认端口号:5432 ##(2)通过脚本语言推算对应的数据库 Linux + Apache/Nginx:PHP(M 阅读全文
摘要:
菜鸟一枚~ 记录一下自己的网安成长之路 阅读全文
摘要:
欢迎来到我的友链小屋 排列不分先后,均为随机打乱 如需友链,请添加微信(zcbjdzdty)告知,格式如下 字段字义 阅读全文
摘要: 
SQL注入产生的根本条件:可控变量、特定函数 #判读是否可以注入# ##(1)判读参数类型 数字型 字符型 搜索型 加密型(base64) 表达型(json) ##(2)判读是否有注入点 有多个参数请求时需要用手工测试判读注入点 方法: 在参数后面加' 页面有报错就证明说明后端对前端的数据输入没有很 阅读全文
SQL注入产生的根本条件:可控变量、特定函数 #判读是否可以注入# ##(1)判读参数类型 数字型 字符型 搜索型 加密型(base64) 表达型(json) ##(2)判读是否有注入点 有多个参数请求时需要用手工测试判读注入点 方法: 在参数后面加' 页面有报错就证明说明后端对前端的数据输入没有很 阅读全文