摘要:
MYSQL 5+ 我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。 注:正则表达式中 ^[a-z] 表示字符串中开始 阅读全文
摘要:
在select数据时,我们往往需要将数据进行连接后进行回显。很多的时候想将多个数据或者多行数据进行输出的时候,需要使用字符串连接函数。在sqli中,常见的字符串连接函数有concat(),group_concat(),concat_ws()。 本篇详细讲解以上三个函数。同时此处用mysql进行说明, 阅读全文
摘要:
当给sqlmap这么一个url的时候,它会: sqlmap支持五种不同的注入模式: sqlmap支持的数据库有: 可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去测试。 测试 阅读全文
摘要:
用word谢了一堆的内容后,想上传到cnblogs,但是最大的一个问题是图片没有办法粘贴,有些朋友给出的思路是将图片base64后再粘贴到cnblogs中的编辑器当中,当然也有朋友用markdown的一些工具,本地尝试了一下,也不能直接粘贴图片(因写的东西图片较多)。所以看到了wps和office带 阅读全文
摘要:
一、安装 首先,安装PostgreSQL客户端。 sudo apt-get install postgresql-client 然后,安装PostgreSQL服务器。 sudo apt-get install postgresql 正常情况下,安装完成后,PostgreSQL服务器会自动在本机的54 阅读全文
摘要:
0x00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题.在XML1.0标准⾥里,XML文档结构⾥里定义了实体(entity)这个概念.实体可以通过预定义在文档中调用 阅读全文
摘要:
原文: https://rateip.com/blog/sql-injections-in-mysql-limit-clause/ http://zone.wooyun.org/content/18220 此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: 1 SELECT fie 阅读全文
摘要:
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我 阅读全文
摘要:
synergy用来分享一套键鼠,作用于多台主机。可作用于linux、Windows和mac平台。工作方式是:将一台主机作为服务器端,然后服务器端将会分享自己的键鼠,另一台主机作为客户端连接服务端就可以使用服务器端发送过来的键鼠信息了。缺点就是:因为是synergy软件方式发送键鼠信息,可能会有点缓慢 阅读全文
摘要:
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sq 阅读全文