摘要:
联合查询注入利用的前提: 必须要有回显 联合查询过程: 判断是否存在注入点 判断是什么类型注入(字符型or数字型) 判断闭合方式 查询列数个数(order by) 5, 获得数据库名 获得表名 获得字段名 1. 判断是否存在注入点 可以用(')单引号显示数据库错误信息或者页面回显不同 2. 判断什么 阅读全文
摘要:
challenges less-54 less-55 less-56 less-57 less-58 less-59 less-60 less-61 less-62 less-63 less-64 less-65 less54 数据库为CHALLENGES,且仅有十次尝试机会,十次以后会随机生成一个 阅读全文
摘要:
堆叠注入 less-38 less-39 less-40 less-41 less-42 less-43 less-44 less-45 考察order by相关注入 less-46 less-47 less-48 less-49 less-50 less-51 less-52 less-53 St 阅读全文
摘要:
less-32 Bypass addslashes() less-33 Bypass addslashes() less-34 Bypass Add SLASHES less-35 addslashes() less-36 Bypass MySQL Real Escape String less-3 阅读全文
摘要:
需要两层架构 php和jsp 日后学习从头看 阅读全文
摘要:
less-25AND OR 过滤 less-25a基于Bool_GET_过滤AND/OR_数字型_盲注 less-26过滤了注释和空格的注入 less-26a过滤了空格和注释的盲注 less-27过滤了union和select的 less-27a过滤了union和select的盲注 less-28有 阅读全文
摘要:
less-24 原理: 在网站处理用户提交的数据的时候,只是将某些敏感字符进行了转义。因而使得用户第一次提交的时候不会被当做代码执行。但是这些数据存入数据库的时候却没有转义,而网站程序默认数据库中的数据都是安全的,当网站程序第二次调用刚才存储的数据时,则不会转义使用而是直接使用,因此就会达到注入的效 阅读全文
摘要:
less-13 POST型双查询注入 less-14 POST型双查询注入 less-15 POST型布尔注入 less-16 POST型布尔注入 less-17 POST型报错注入(updatexml) less-18 POST型user-agent注入 less-19 POST型referer注 阅读全文
摘要:
双查询注入前需要了解什么是子查询 子查询可以理解在一个select语句中再插入一个select 里面的select语句就是子查询 例子:select concat((select database())); 执行语句时,先从子查询进行, 先执行select database()再把结果传入到conc 阅读全文
摘要:
less-11 post型union注入 过程: 输入admin admin 判断username password的闭合方式 对username查字段个数 ' union select 1,2# ' union select database(),version()# 爆数据库名,表名,字段名 ( 阅读全文