SQL-injection 第3页

2020-11-14hush阅读(624)赞(0)

报错的存在 一个有趣的点：http://domain.com/xxx/news.php?id=xxx 打开URL时，遇到了MySQL错误。 Warning: mysql_fetch_assoc() expects parameter 1 t...

2020-11-01hush阅读(502)赞(0)

前言 前阵子遇到某项目，在渗透测试过程，本想使用sqlmap测试一下站点有没有sql注入，无奈发现站点对携带的所有请求参数，做了前端加密并且对加密证书做MD5，一旦改包服务器就提示数据被篡改。于是我想到mitmproxy，可以让sqlmap...

2020-10-24hush阅读(608)赞(0)

PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”，管理员或具有“COPY TO/FROM PROGRAM”权限的用户，可以使用这个特性执行任意命令。 默认账号密码为postgres/postgres。 首先连接...

2020-10-22hush阅读(420)赞(0)

（一）SQL注入速查表 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DELAY [time](S) 实例 BENCHMARK()(M) 实例 pg_sleep(seconds)(P) 掩盖痕迹 -sp_pas...

2020-09-12hush阅读(467)赞(0)

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册的形式，便于以后的复习与查阅，文中内容可...

2020-08-24hush阅读(546)赞(0)

注入的几个问题 SQL注入所涉及到的东西无非就以下几方面 哪里会经常出现注入 bypass waf 如何快速定位重要数据表 大数据表托数据 注入读写文件 执行命令   哪里经常出现注入 要想利用注入，首先你得挖到一个注入点，在大多...

2020-04-23hush阅读(574)赞(0)

0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server，以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。现实场景由于各种插入语、不同的代码环境以及各种不常见甚至奇特...