摘要: SQLmap基于Python编写,只要安装了Python的操作系统就可以使用它。 一、SQLMap判断是否存在注入 1、 sqlmap -u "http://XXXXXXX?id=1" 如果存在注入点,将会显示Web容器、数据库版本信息。 2、读取数据库:sqlmap -u "http://XXXX 阅读全文
posted @ 2018-10-30 22:48 s1lenc3 阅读(4737) 评论(0) 推荐(0) 编辑
摘要: 一、严格的数据类型 在Java,C#等高级语言中,几乎不存在数字类型注入,而对于PHP,ASP等弱类型语言,就存在了危险。 防御数字型注入相对简单,如果不需要输入字符型数据,则可以用is_numeric()、ctype_digit()等函数判断数据类型。 二、特殊字符转义 字符型注入一般需要单引号闭 阅读全文
posted @ 2018-10-30 22:48 s1lenc3 阅读(446) 评论(0) 推荐(0) 编辑
摘要: 先看一个sql语句: select * from admin where username='(此处为用户输入的数据)'; 在没有任何过滤的情况下,如果用户输入:' or 1=1 -- 这条语句就为:select * from admin where username='' or 1=1 --'; 阅读全文
posted @ 2018-10-30 22:47 s1lenc3 阅读(991) 评论(0) 推荐(0) 编辑
摘要: HTTP协议 客户端请求,服务端响应。浏览器与服务器不建立持久连接,响应后连接失效。 HTTP请求方法 一、GET GET方法用于获取请求页面的指定信息。 二、HEAD 除了服务器不能在响应里返回消息主体外,其他都与GET方法相同,常用于测试链接有效性。 三、 POST 与GET类似,但是有请求内容 阅读全文
posted @ 2018-10-30 22:40 s1lenc3 阅读(184) 评论(0) 推荐(0) 编辑
摘要: Google Hack site:指定域名 intext:正文中存在关键字的网页 intitle:标题中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型 搜集Discuz论坛主机: intext:Powered by Discuz Nm 阅读全文
posted @ 2018-10-30 22:40 s1lenc3 阅读(697) 评论(0) 推荐(0) 编辑