摘要:
本文内容: MSSQL反弹注入使用场景 MSSQL反弹注入语句解析 MSSQL反弹注入具体流程 MSSQL显错注入具体流程 1,MSSQL反弹注入使用场景: 1.前言: MSSQL注入攻击是最为复杂的数据库技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句早就了新颖独特的攻 阅读全文
摘要:
本文内容: DNSLOG的函数解析 UNC路径 DNSLOG的使用场景 DNSLOG注入的具体流程 1,DNSLOG的函数解析: Mysql函数:LOAD_FILE()读取文件的函数。 读取字符串并返回文档内容未字符串,要使用次函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FIL 阅读全文
摘要:
本文内容: Cookie注入简介 Cookie注入的核心 怎么修改Cookie Access数据库注入介绍 Cookie注入具体流程 偏移注入使用场景 偏移注入具体流程 前言:数据库有很多: Mysql、Access、Mssql、Oracle 不同的数据库,虽然语句蕾西,但是在渗透测试的时候是不同的 阅读全文
摘要:
本文内容: 魔术引号是什么 什么GBK编码格式 宽字节SQL注入的原理 宽字节注入的具体流程 1,魔术引号是什么? 了解一下一个PHP的防御函数,magi_quotes_gpc(魔术引号开关)。 PHP5.4以上版本取消了魔术引号,但是依旧一些开发人员以及CMS它们还在用,用了一些函数,做到相同的效 阅读全文
摘要:
本文内容: 盲注介绍 盲注需要掌握的函数 盲注的具体流程 延时注入(时间注入) 延时注入的具体流程 使用工具sqlmap进行盲注和延时注入 1,盲注介绍: 千篇一律要提的,注入攻击的本质,是把用户输入的数据当做代码执行。 两个关键条件: 1.用户能够控制输入。 2.原本程序要执行的代码,拼接了哟用户 阅读全文
摘要:
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入: get注入属于显错注入。 1.判断注入点: 最古老的的方法是: http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常 阅读全文
摘要:
本文内容: SQL注入本质 SQL注入软件环境的安装 Sqlmap的基础指令 Burpsuite工具的基础使用 浏览器插件的安装 1,SQL注入本质: 注入攻击的本质:是把用户输入的数据当做代码执行。 两个关键条件: 1.用户能够控制输入 2.是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 阅读全文
摘要:
本文内容: 重要性-为什么要信息收集 信息收集方向-信息收集究竟收集什么? 巧用网络控件搜索引擎 1,重要性-为什么要信息收集 信息收集的作用: 最了解的人往往都是你的对手,知己知彼,百战不殆,当你所掌握的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争,在渗透测试中使用。 阅读全文
摘要:
本文内容: 什么是正则表达式 PHP中正则表达式常用函数 正则表达式语法 1,什么是正则表达式? 正则表达式:又称规则表达式,在计算机科学的一个概念,正则表达式通常替换哪些符合某个模式(规则)的文本。 正则表达式特点: 1.灵活性、逻辑性和功能非常强 2.可以迅速地用既简单的方式达到字符串的复杂控制 阅读全文
摘要:
本文内容: 什么是表单? 如何创建一个表单: 接收并验证: PHP和数据库交互 1,什么是表单? 表单在网页中主要负责数据采集。 表单由三部分组成: 表单标签:这里面包含了处理表单数据所用动态脚本的URL,以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本、复选框、下拉选择 阅读全文