摘要: 目录 前言 JWT漏洞介绍 案列演示之Leaky_JWT JWT漏洞具体的实现方式: 案列演示之JWT None Algorithm 阅读全文
posted @ 2022-12-24 21:33 私ははいしゃ敗者です 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 目录 SQL注入之加解密注入 案列演示 SQL注入之堆叠注入 案列演示 SQL注入之加解密注入 Base64是网络上最常见的用于传输8Bit 阅读全文
posted @ 2022-12-23 06:40 私ははいしゃ敗者です 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 目录 1.什么是布尔盲注? 2.如何进行布尔盲注? 案列演示: 1.什么是布尔盲注? Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。 我们这里拿sql-libs的第五关来做演示,这是第五关的源 阅读全文
posted @ 2022-12-23 05:44 私ははいしゃ敗者です 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 目录 基于时间的SQL盲注 - 延时注入 案列演示 基于时间的SQL盲注 - 延时注入 关于延时注入的使用场景一般在我们测试的注入点没有报错信息又没有回显点的情况下进行的。通过对于时间的延时判断来猜解数据。在实战过程中并不推荐大家通过延时注入去判断数据库,因为实在是太麻烦了。 知识储备: sleep 阅读全文
posted @ 2022-12-23 05:01 私ははいしゃ敗者です 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 目录 SQL注入之查询方式 select 查询数据 delete 删除数据 insert 插入数据 update 更新数据 阅读全文
posted @ 2022-12-23 03:55 私ははいしゃ敗者です 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 目录 SQL注入之数据类型 (1)数字型注入点 (2)字符型注入点 (3)搜索型注入点 阅读全文
posted @ 2022-12-21 21:47 私ははいしゃ敗者です 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 目录 SQL注入之基础防御 魔术引号 内置函数 自定义关键字 演示之魔术引号 阅读全文
posted @ 2022-12-21 19:03 私ははいしゃ敗者です 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 目录 SQL注入之文件读写 文件读写注入的原理 文件读写注入的条件 网站绝对路径 阅读全文
posted @ 2022-12-19 18:12 私ははいしゃ敗者です 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 目录 SQL注入之高权限注入 多个网站共享mysql服务器 MySQL 权限介绍 系统权限表 阅读全文
posted @ 2022-12-19 17:14 私ははいしゃ敗者です 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 目录 SQL注入之MYSQL手工注入 sqli-labs字符型注入 注入流程 注入语句 案列演示 阅读全文
posted @ 2022-12-18 16:15 私ははいしゃ敗者です 阅读(4) 评论(0) 推荐(0) 编辑