标签：sql注入

2021-05-15hush阅读(163)赞(0)

url：http://******.com 验证： 1.单引号返回物理路径 2.猜解当前表的列数，16列正确并正常返回，17列返回异常 3.结合union select语句， union select 1,2,3,4,5,6,7,8,9,1...

2021-05-01hush阅读(300)赞(0)

某网站存在一处sql注入漏洞。 第一层 waf 在 id 后面加上 and 1=1，被 waf 拦截 将空格替换为加号 +，即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2，新闻详情返回为空，确认存...

2021-04-13hush阅读(201)赞(0)

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。 但是，有一个问题却一直困扰着我，攻击者通过SQL注入漏洞到底获取...

2020-09-12hush阅读(306)赞(0)

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册的形式，便于以后的复习与查阅，文中内容可...

2020-08-24hush阅读(350)赞(0)

注入的几个问题 SQL注入所涉及到的东西无非就以下几方面 哪里会经常出现注入 bypass waf 如何快速定位重要数据表 大数据表托数据 注入读写文件 执行命令   哪里经常出现注入 要想利用注入，首先你得挖到一个注入点，在大多...