随笔分类 - CTF
摘要:MySQL文件上传要点 show variables like '%secure%'; 用来查看mysql是否有读写文件权限; 主要看secure_file_priv,value值为空意味着当前mysql程序可以对我所有硬盘的路径进行读写,如果后面是指定的路径C盘或者D盘下某一文件夹的话,只能在这一
阅读全文
摘要:时间盲注:web页面只返回一个正常页面。利用页面响应时间不同,逐个拆解数据 前提是数据库会执行命令代码,只是不反馈页面信息。 关键函数 sleep()函数 函数sleep()参数为休眠时长,以秒为单位,可以为小数 select sleep(2); if()函数 函数if(conditioin,tru
阅读全文
摘要:盲注:页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行拆解,实行SQL注入。 盲注分类:布尔盲注、时间盲注、报错盲注 布尔盲注:web页面只返回true真,false假两种类型。利用页面返回不同,逐个猜解数据 布尔注入的条件 ?id=1' and 1=1-- - 真页面true
阅读全文
摘要:什么是报错注入? 报错注入是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 ↓ 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行 ↓ 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上 两个“无加区别” ←(报错注入存在的基础)→ 后
阅读全文
摘要:第一步开启靶机的SSH服务 开启步骤: 打开终端并以root用户身份登录 (第二步kali自带SSH服务器的可省略) 使用以下命令安装SSH服务器 apt-get update apt-get install openssh-server 安装完成后。SSH服务将自动启动。可使用以下命令检查SSH服
阅读全文
摘要:IIS简介: Internet Information Services 互联网信息服务是Microsoft公司提供的可扩展Web服务器。支持HTTP、HTTP/2,HTTPS、FTP、FTPS、SMTP和NNTP等。起初用于WindowsNT系列,随后内置在Windows2000、Windows
阅读全文
摘要:数据库 information_schema 包含所有mysql数据库的简要信息 ↓ 其中包含有两个所需数据表 tables columns 表名集合表 列名集合表 查找数据库security中的表名 第一步 确定基本查询语句 字符型(闭合符号)/数字型 查询语句列数group by 第二步 完善查
阅读全文
摘要:什么是注入? 通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,从而进一步得到相应的数据信息 通过构造一条精巧的语句,来查询到想要的信息 注入分类 按照查询字段分为: 字符型 当输入的参数为字符串时,称为字符型 数字型 当输入的参数为整形时
阅读全文
摘要:MySQL数据库结构 库 创建 删除 查询 选择使用 表 创建 删除 修改 基本查询 列 增加 删除 修改 查询 行 增加 删除 修改 查询 数据库是“按照数据结构来组织、存储和管理数据的仓库” PHPMyAdmin/linux命令id 数据库 ~#mysql -u root -p (linux系统
阅读全文
