不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

SQL-injection

sqlmap不为人知的骚操作-seo优化_前端开发_渗透技术

sqlmap不为人知的骚操作

hush阅读(15)赞(0)

一、注入前知识补充 sqlmap参数: –prefix,–suffix 在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。 例如,代码中是这样调用数据库的: $query = "SELECT ...

Bypass云锁MySQL注入总结-seo优化_前端开发_渗透技术

Bypass云锁MySQL注入总结

hush阅读(18)赞(0)

MySQL特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,username④from⑤admin 位置① 可以利用其它控制字...

Mysql攻击总结-seo优化_前端开发_渗透技术

Mysql攻击总结

hush阅读(67)赞(0)

Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,周末没事做,顺便总结梳理了mysql近些年的常见攻击利用方法。 0x01 简单介绍 MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 ...

SQL手工注入总结-seo优化_前端开发_渗透技术

SQL手工注入总结

hush阅读(80)赞(0)

虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册的形式,便于以后的复习与查阅,文中内容可...

SQL注入速查表-seo优化_前端开发_渗透技术

SQL注入速查表

hush阅读(166)赞(0)

0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特...

记手工SQL数字回显型注入-seo优化_前端开发_渗透技术

记手工SQL数字回显型注入

hush阅读(156)赞(0)

前言 已经检测出该网站有sql注入问题,试着手工注入网站,顺便再复习一下。 01 正文 1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构造拼接 and 0# 网站文章列表内容受到影响显示空白,此为回显...

Mysql漏洞利用和提权-seo优化_前端开发_渗透技术

Mysql漏洞利用和提权

hush阅读(187)赞(0)

前言 在日常渗透过程中我们经常会和数据库打交道,其中很多时候都与Mysql数据库有关,Mysql的提权,写入webshell、数据库用户权限提升等,为加深自己的记忆和方便使用,所以想记录一下我日常中对Mysql数据库漏洞的利用和奇淫技巧,欢...

某网站纯在SQl注入利用漏洞-seo优化_前端开发_渗透技术

某网站纯在SQl注入利用漏洞

hush阅读(208)赞(0)

url:http://******.com 验证: 1.单引号返回物理路径 2.猜解当前表的列数,16列正确并正常返回,17列返回异常 3.结合union select语句, union select 1,2,3,4,5,6,7,8,9,1...

实战绕过两层waf完成sql注入-seo优化_前端开发_渗透技术

实战绕过两层waf完成sql注入

hush阅读(368)赞(0)

某网站存在一处sql注入漏洞。 第一层 waf 在 id 后面加上 and 1=1,被 waf 拦截 将空格替换为加号 +,即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2,新闻详情返回为空,确认存...