随笔分类 - SQL注入
注入技巧
摘要:非常好的一本手册,讲了一些注入的一些手法,涉及到的数据库有:MySQL、MSSQL、ORACLE等. 0x1.http://websec.ca/kb/sql_injection 文章主要讲了一些常见混淆和绕过注入的手法. 0x2.https://exploit-db.com/papers/17934
阅读全文
sqlmap注入检测经验0x01
摘要:某日偶遇一SQLInjection Point,MSSQL 2008,已开启显错模式。马上扔进SQLMap跑,一路顺畅,竟然还是SA的权限,心想运气真好,无论如何都拿定了。数据库,表,列都列出来了,但是上–dump参数就死活跑不出来。报错 “unable to retrieve the number...
阅读全文
大学站注入点(安全狗)
摘要:http://zwx.jnu.edu.cn/admin/login.asp zwx.jnu.edu.cn/ProductShow.asp?ID=147http://www.lib.hstc.edu.cn/admin/ad_login.asp http://www.lib.hstc.edu...
阅读全文
sqlmap注入小结
摘要:sqlmap注入时:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语...
阅读全文
sqlmap注入技巧收集
摘要:收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。TIP1当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1# 相当于 id=10http://site/s...
阅读全文
sqlmap的一些小技巧
摘要:前言很多人都使用sqlmap来进行SQL注入测试,但是很多人只是简简单单的current-user,current-db,-D,-T,--dump这样子来做,其实sqlmap还有很多很强大的功能,这里简单的总结下。POST注入有两种方法来进行post注入,一种是使用--data参数,将post的ke...
阅读全文
sqlmap注入检测
摘要:1、列出可利用数据库:sqlmap -u url --dbs2、列出某个数据库中表:sqlmap -u url --tables -D southsqlmap -u url --dump -T t_users -D south3、列出某个数据库中某个表的字段:sqlmap -u url --...
阅读全文
SQL注入原理小结
摘要:今天,一基友问我一个问题说:为什么SQL注入要加单引号,这个当时我一时也回答不上,怪就怪自己理论太菜,不过回去仔细思考了一下,觉得这个问题也是蛮简单的。首先大家应该明白的一点就是SQL注入的目的:加单引号是为了让后台SQL语句执行的时候报错,这样,我们就可以初步判断单引号被放在SQL语句中执行了,只...
阅读全文
ModSecurity SQL注入攻击
摘要:ModSecurity是 一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击。本文主...
阅读全文
SQL injection
摘要:SQL injectionis acode injectiontechnique, used toattackdata-driven applications, in which malicious SQL statements are inserted into an entry field fo...
阅读全文
SQL注入小结
摘要:分类学习有利于条理化知识,大致的SQL注入分为三种:1.BealeanBase2.TimeBase3.ErrorBase1.从最简单的说起,基于布尔类型是最常见的SQL注入方式select username, password from tb_admin where username= User a...
阅读全文
SqlMap用户手册
摘要:引:本文已经出了续篇,文章内容有点长,但都是精华,读者们耐心的看吧,续篇的链接在文末。Default1http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:Default12345671、判断可注入的参数2...
阅读全文
Sqlmap Tamper大全
摘要:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲...
阅读全文
sqlmap的篡改绕过WAF
摘要:space2comment.pyReplaces space character (‘ ‘) with comments ‘/**/’Example:* Input: SELECT id FROM users* Output: SELECT/**/id/**/FROM/**/usersTested ...
阅读全文
SQL手工注入小结
摘要:第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 数字型:and 1=1 and 1=2 判断是否存在注入字符型:' and '1'='1 ' an...
阅读全文
如何使用SQLMAP绕过WAF
摘要:WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。svn下载最新版本的sqlmapsvn checkouthttps://s...
阅读全文
mysql注入总结
摘要:目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一...
阅读全文
SQL盲注攻击的简单介绍
摘要:1 简介 1.1 普通SQL注入技术概述 目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]: (1) 脚本注入式的攻击 (2) 恶意用户输入用来影响被执行的SQL脚本 根据Chris Anley的定义[2], 当一个攻击者通过在查询语句中插入一系列的SQL语句...
阅读全文
SQL盲注测试高级技巧
摘要:写在前面:这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句,虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商,也鞭策着每一个安全从业者不断前进。正文:首先来简单介绍一下盲注,盲注是不能通过直接显示的途径来获取数据库数据的方法。在盲注中,攻击者根据其返回页面的不同来判...
阅读全文
SQL注入之导出WebShell
摘要:已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文...
阅读全文
