随笔分类 - 注入
SQL 注入
OS 命令注入
XML 注入
LDAP 注入
摘要:SQLmap常用语法: 1.判断当前用户是否是dba(数据库管理员):python sqlmap.py -u "url" --is-dba2.--users:列出数据库管理系统用户:python sqlmap.py -u "url" --users3.--passwords:数据库用户密码(hash
阅读全文
摘要:第一关:单引号字符串型回显注入http://192.168.13.155/sqli/Less-1/?id=1' and 1=1--+http://192.168.13.155/sqli/Less-1/?id=1' and 1=2--+ http://192.168.13.155/sqli/Less-
阅读全文
摘要:1 基于时间型SQL盲注 注入SQL 代码之后, 存在以下两种情况: 如果注入的SQL代码不影响后台[ 数据库] 的正常功能执行, 那么Web 应用的页面显示正确( 原始页面) 。 如果注入的SQL 代码影响后台数据库的正常功能( 产生了SQL 注入) , 但是此时Web 应用的页面依旧显示正常(
阅读全文
摘要:1 盲注基本概念 如果每个应用程序都能按照我们输入的SQL 命令返回我们需要的数据, 那应用程序就无安全性可言了! 为此, 程序设计者们想到一个办法, 那就是无论输入何种命令, 只要SQL 语句导致数据库产生错误, 那么应用程序就会返回一个“ 通用的" 的页面, 或者重定向一个通用页面( 可能为网站
阅读全文
摘要:1 MySQL内置information schema数据库结构 Mysql 内置的系统数据库INFORMATION-SCHEMA , 其结构如MSSQL 中的master 数据库, 其中记录了MySQL中所有存在数据库名、数据库表、表字段,其中, 关键的三个表为: SCHEMATA : 存储数据库
阅读全文
摘要:1 遍历所有数据库内容, 并列出。 select user from users where user id = 1 or 1 = 1; dvwa测试如下: 2 实战演示 2.1在我们搭建的网站中,输入用户名admin' 发现可以被带到后台数据库中执行,并产生以下报错信息 'user_id='adm
阅读全文
摘要:SQL 注入的定义: 很多应用程序都使用数据库来存储信息。SQL 命令就是前端应用程序和后端数据库之间的接口。攻击者可利用应用程序根据提交的数据动态生成SQL 命令的特性, 在URL 、表单域, 或者其他的输入域中输入自己的SQL 命令, 改变SQL 命令的操作, 将被修改的SQL 命令注入到后端数
阅读全文
摘要:数据库基础概念 数据(Data):图像、浯音、文字等 在计算机系统中, 各种字母、数字符号的组合、浯音、图形、图像等统称为数据。 库(Database):Access 、MSSQL 、Oracle 、SQLITE 、MySQL 等 数据库是按照数据结构来组织、存储和管理数据的“ 仓库” 。 数据库管
阅读全文
摘要:注入攻击 定义:注入攻击发生在当不可信的数据作为命令或者查询语句的一部分, 被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器, 以执行计划外的命令或者访问未被授权的数据。 注入攻击常见类型有: SQL 注入 OS 命令注入 XML 注入 LDAP 注入 SQL 注入定义:当应用程序将用户输入
阅读全文
浙公网安备 33010602011771号