摘要:
#基础介绍 ##文件上传漏洞 顾名思义:因文件上传而导致的一个漏洞。但文件上传功能本身没有危害,当上传恶意脚本后,危害便出现了。所以文件上传漏洞的本质便是没有对上传的文件做校验。 按理说做了校验就好,但其实做了校验也分绕过和绕不过,就绕过而言又分为很多类型。 文件上传漏洞的必要条件 存在上传点(起点 阅读全文
摘要:
意义 对网站有更详细的了解 原理 向服务器发送带有网站目录的请求,根据返回的状态码是否为200,301等来判断这个站点是否存在 补充:但也有些奇葩网站 ,你无论输入啥,都返回主页面,这样状态码是200,扫描器会认为该目录是存在的,其实是不存在的 工具 找一款用着顺手的工具就可。 就工具而言,差距主要 阅读全文
摘要:
基础补充 master..sysdatabases 系统数据表 unicode 获取输入字符串的整数值 exists 检验查询是否返回数据。exists并不在意具体数据,只会返回是否有数据 syscolums syscolums是系统的字段表,保存当前数据库中的所有字段 sysobjects 存放该 阅读全文
摘要:
可被注入的参数 cookie referer user-agent x-forward-for client-ip host 参数介绍 cookie 网站为了辨别⽤户⾝份、进⾏ session 跟踪⽽储存在⽤户本地终端上的数据(通常经过加密). referer 浏览器向 WEB 服务器表明⾃⼰是从哪 阅读全文
摘要:
执行指定sql语句 命令 --sql-query="sql语句" 示例 sqlmap.py -u "http://127.0.0.1/sql/Less-1?id=1" --sql-query="select @@version" sqlmap.py -u "http://127.0.0.1/sql/ 阅读全文
摘要:
原理 我们无法获取数据库存储的数据,但当我们请求网址时,浏览器会将网址发给DNS服务器,通过服务器找到对应的IP地址并且数据库会把自己的数据给dns服务器,于是我们可以请求自己的网址,并在dnslog上找到我们请求的记录 直接看到 使用函数 load_file() 关于load_file()函数的权 阅读全文
摘要:
原理 转义特殊字符('或者“)时,因为宽字节占用的字符长度,可以构造语句,从而消灭掉转义字符斜线/ 手工注入 sqli_labs 第32关 判断是否有注入点 1.以’构造,看页面是否报错 (假设我是不知道这关是宽字节注入) 以引号构造语句,没有报错 以双引号构造语句,没有报错 这个时候,通过我现在已 阅读全文
摘要:
延时函数 waitfor delay 语法 WAITFOR DELAY '0:0:N' 示例 WAITFOR DELAY '0:0:6'-- 延时6秒 IF exists()子句 语法 if exists() waitfor delay '0:0:6' 注入语句的位置在exists()内 阅读全文
摘要:
#事务 使用场景 处理操作两大,复杂度高的数据 举个例子:在人员管理系统中,你准备删除一个人员,这是你需要删除人员的基本资料、相关的信息(信箱、文章等等) 满足条件 1.原子性 一个事务中的所有操作,要么全完成,要么全部完成 事务在执行中发生错误,会被回滚到事物开始前的状态 2.一致性 事务开始前和 阅读全文
摘要:
NULL值处理 使用场景 使用SELECT及WHERE来读取数据表中的数据时,查询的字段为空时 类别 IS NULL:当列的值是NULL,此运算符返回true IS NOT NULL:当列的值不为NULL,运算符返回true ⇔:比较操作符:不同于=运算符,当比较的两个值相等或者都为NULL返回tr 阅读全文