12 2021 档案

摘要：Oracle注入—报错注入 1、Oracle报错注入知识扫盲 一、Oracle报错注入知识扫盲 报错注入 报错注入就是，输入的一些能让数据库出错的语句，数据库会把这个错误回显给我们 OK，，什么语句能让数据库出错？？？ 先来个知识扫盲吧 Oracle数据库 Dual表，是Oracle数据库里的一个表 阅读全文

摘要：MySql注入—DNS注入 1、DNS注入原理 一、DNS注入原理 DNS注入，是通过查询相应DNS解析产生的记录日志来获取想要的数据 对于sql盲注这样的方法常常用到二分法，非常麻烦而且没有回显，要耗费大量的时间精力， 或许，salmap工具可以呢，其实在实测中，因为工具的高访问频率，很有可能会导 阅读全文

摘要：Access注入-偏移注入 1、偏移注入使用场景及方法 一、偏移注入使用场景及方法 偏移注入使用的场景 1）在sql注入时遇到无法查询数据库字段名时，比如系统自带的数据权限不够无法访问系统自带库 2）猜到表名无法猜到字段名时 ...... 开始之前需要需要学习一些知识 .* 正则函数 >>> 匹配所 阅读全文

摘要：Access注入-Cookie注入 1、Cookie简单介绍 2、Cookie注入原理及方法 一、Cookie简单介绍 What is Cookie？ 储存在用户本地终端上的数据 类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密）， 阅读全文

摘要：SQL注入详细讲解概括—宽字节注入 1、宽字节注入原理 2、宽字节注入方法 一、宽字节注入原理 What is 宽字节? 字符大小为一个字节时为窄字节 字符大小为两个及以上的字节为宽字节 英文26个字符所以1个字节就够用了，而汉字字符数太多，一个字节显然不够用 宽字节注入原理 为了防止网站被SQL注 阅读全文

摘要：SQL注入详细讲解概括—盲注 1、盲注简单理解 2、盲注必学函数 3、布尔盲注 4、时间盲注 一、盲注简单理解 What is 盲注？ It is 在服务器没有错误回显的时候完成的注入攻击 数据库把报错信息屏蔽掉了，即使数据库在执行错误的SQL语句时候出错，页面也不显示错误，这样就不知道恶意语句有没 阅读全文

摘要：SQL注入详细讲解概括-GET注入、POST注入、HEAD注入 1、SQL注入流程 2、GET注入 3、POST注入 4、HEAD注入 一、SQL注入流程 1、SQL注入流程 · 寻找注入点—与数据库交互的地方，比如登录框，搜索框、URL地址栏、登陆界面、留言板等等 · 判断是否存在注入点，判断数据 阅读全文