摘要:
SQL注入- 堆叠注入 1.堆叠查询注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个 阅读全文
摘要:
SQL注入 简单Sqli-labs/Less-2演示 信息收集 我们使用ubantu搭建Sqli-labs靶场 安装:参考博客https://blog.csdn.net/han123456o/article/details/107822333 确定注入源: 在传入的值后面加上异常值查看对页面的影响 阅读全文
摘要:
SQL注入-不同数据库注入-注入工具的使用 简要学习各种数据库的注入特点 access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等 1.access注入 Access数据库 表名 列名 数据 access 数据库都是存放在网站目录 阅读全文
摘要:
SQL注入-waf绕过 网络资源 https://www.cnblogs.com/cute-puli/p/11146625.html https://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filte 阅读全文
摘要:
SQL注入-二次注入-dnslog注入 二次注入 二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。 使用sqlilabs-less24-post登陆框&二次注入演示 在原来数据库中: mysql> select * from users; + + + + | id | usernam 阅读全文
摘要:
SQL注入-跨站注入-主机文件读写 1. information_schema information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_sch 阅读全文
摘要:
SQL注入-盲注 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 由于没有回显结果,需要利用一些方法进行判 阅读全文
摘要:
使用apktool demo: 这个demo用来把用户名和他的SN(md5的hash值)码进行比较, 使用kali的apktool对一个apkdemo进行逆向分析 反编译 ┌──(root㉿kali)-[~/下载] └─# apktool d crackme02.apk -o outdir Pick 阅读全文
摘要:
C++编写一个注入的DLL 简单的dll对话框 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lp 阅读全文
摘要:
Dalvik虚拟机 JIT(即时编译) JIT (Just-in-time Compilation,即时编译),又称为动态编译,是一种通过在运行时将字节码翻译为机器码的技术,使得程序的执行速度更快。Android 2.2版本系统的Dalvik虚拟机引入了JIT 技术,官方宣称新版的Dalvik 虚拟 阅读全文