摘要:
SQL注入集 这几天做了一些墨者靶场的SQL注入的题,发现大同小异 像什么字符型的其实和普通注入的流程是一样的,在注入中遇到的一些点 ①(@dmin9_td4b} 一个比较特殊的数据库表名,所以在查询时可以用反引号 `` 括起来 ②假如要查询一个字段key,因为它是数据库的关键字,所以也应该用反引号 阅读全文
摘要:
SQL时间型注入 判断时间型注入时,只要让sleep()函数执行成功,那么就可以根据回显时间判断是否为时间型注入 在时间型注入中,常常用到if()函数,if(语句一,语句2,语句3),如果语句一为真,执行语句2,否则执行语句3 几个常用的判断函数,substring(),length,user(), 阅读全文
摘要:
请求头注入 请求头注入就是将http请求中的一些头部进行注入,因为这些头部和数据库产生了交互,那么它们就有可能存在注入。下面是一个http请求,让我们看一 可能存在注入的点: ①Host(主机头) 在http1.0中没有Host字段,在http1.1中,增加这个字段,http协议的本质是建立tcp连 阅读全文
摘要:
原理 报错型注入利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类型的 阅读全文
摘要:
SQL宽字节注入 编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机编程语言的代码简称编码。用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据转换成规定的电脉冲信号。编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从一种形式或格式转换为另一种形式的过程。解码,是编 阅读全文