摘要:
其他类型注入的详解(5) 5.sql异或注入 背景 当我们在尝试SQL注入时,发现union,and被完全过滤掉了,就可以考虑使用异或注入 知识点 异或运算规则: 构造payload: 注意这里会多加一个^0或1是因为在盲注的时候可能出现了语法错误也无法判断,而改变这里的0或1,如果返回的结果是不同 阅读全文
摘要:
其他类型注入的详解(4) 4.sql约束攻击 知识点 1. 数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致. 比如这两条语句 他们的查询结果是一致的. 2. INSERT截断: 这是数据库的另一个特性,当设计一字段时,我 阅读全文
摘要:
其他类型注入的详解(3) 3.CBC字节反转攻击 知识点:AES的CBC模式加密 加密过程: IV:用于随机化加密的字符串 ciphertext_0=Encrypt(Plaintext XOR IV)只用于第一组块 ciphertext_n=Encrypt(Plaintext XOR Ciphert 阅读全文
摘要:
其他类型注入的详解(2) 2.截断注入 参考题目: "wanna see your hat" 阅读全文
摘要:
SQL注入中的绕过 一.对于关键字的绕过 1. 注释符绕过: 2. 大小写绕过: 3. 双关键字绕过: 4. 绕过: (可能是有些网站为了防止xss注入,所以过滤了,参照i春秋sql) 5. 对于and,or的绕过其实还可以尝试一下&&,||, "异或注入" 这里需要注意一点就是or被过滤的时候or 阅读全文