2023年8月15日
burpsuite靶场----SQL注入10----oracle的union注出数据库内容
摘要: #burpsuite靶场 SQL注入10 oracle的union注出数据库内容 ##靶场地址 https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-content 阅读全文
posted @ 2023-08-15 14:54 BattleofZhongDinghe 阅读(34) 评论(0) 推荐(0) 编辑
burpsuite靶场----SQL注入3----oracle的union注出版本
摘要: #burpsuite靶场 SQL注入3 oracle注入 ##推荐burpsuite插件 https://github.com/smxiazi/xia_sql ##linux上安装oracle mysql的详细学习可以下载小皮面板或者手动安装 oracle这里使用docker安装,因为oracle手 阅读全文
posted @ 2023-08-15 14:40 BattleofZhongDinghe 阅读(43) 评论(0) 推荐(0) 编辑
burpsuite靶场----SQL注入9----在一列中获得多列数据
摘要: #burpsuite靶场 SQL注入9 在一列中获得多列数据 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-multiple-values-in-single-column # 阅读全文
posted @ 2023-08-15 14:25 BattleofZhongDinghe 阅读(12) 评论(0) 推荐(0) 编辑
burpsuite靶场----SQL注入8----从其他的表中获得敏感信息
摘要: #burpsuite靶场 SQL注入8 从其他的表中获得敏感信息 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-data-from-other-tables ##正式开始 ![ 阅读全文
posted @ 2023-08-15 14:07 BattleofZhongDinghe 阅读(9) 评论(0) 推荐(0) 编辑
burpsuite靶场----SQL注入7----确定某个字符串所在列
摘要: #burpsuite靶场 SQL注入7 确定某个字符串所在列 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-find-column-containing-text ##正式开始 ![](http 阅读全文
posted @ 2023-08-15 13:57 BattleofZhongDinghe 阅读(13) 评论(0) 推荐(0) 编辑
burpsuite靶场----SQL注入6----order by注出列数
摘要: #burpsuite靶场 SQL注入6 order by注出列数 ##靶场地址 https://portswigger.net/web-security/sql-injection/union-attacks/lab-determine-number-of-columns ##正式开始 1. ' o 阅读全文
posted @ 2023-08-15 13:29 BattleofZhongDinghe 阅读(18) 评论(0) 推荐(0) 编辑
burpsuite靶场----SQL注入5----非oracle数据库注入出敏感数据
摘要: #burpsuite靶场 SQL注入5 非oracle数据库注入出敏感数据 ##靶场地址 https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-contents-n 阅读全文
posted @ 2023-08-15 12:35 BattleofZhongDinghe 阅读(26) 评论(0) 推荐(0) 编辑
burpsuite靶场----SQL注入4----mysql与microsoft的union注入
摘要: #burpsuite靶场 SQL注入3 mysql与microsoft的union注入 ##前言 常利用注入获得当前数据库database(),版本version()、@@version,用户user() ##靶场地址 https://portswigger.net/web-security/sql 阅读全文
posted @ 2023-08-15 11:27 BattleofZhongDinghe 阅读(21) 评论(0) 推荐(0) 编辑
burpsuite靶场----SQL注入2----万能密钥
摘要: #burpsuite靶场 SQL注入2 万能密钥 ##靶场链接 https://portswigger.net/web-security/sql-injection/lab-login-bypass ![](https://img2023.cnblogs.com/blog/3254245/20230 阅读全文
posted @ 2023-08-15 00:43 BattleofZhongDinghe 阅读(289) 评论(0) 推荐(0) 编辑