摘要:
有什么问题可以在这里留言 阅读全文
posted @ 2022-12-28 22:20
bcxc9405
阅读(94)
评论(3)
推荐(0)
摘要: 
#Access Accesss数据库是独立存在的,没有默认表,无高权限注入点,只能靠暴力猜解进行注入,需要用字典去猜(burp、python脚本) //暴力猜解属于低权限,只能获得数据,不能对其进行进行读写修改操作 ##数据库联合&偏移注入: 1.利用order by判断字段数 参考sql注入基础( 阅读全文
#Access Accesss数据库是独立存在的,没有默认表,无高权限注入点,只能靠暴力猜解进行注入,需要用字典去猜(burp、python脚本) //暴力猜解属于低权限,只能获得数据,不能对其进行进行读写修改操作 ##数据库联合&偏移注入: 1.利用order by判断字段数 参考sql注入基础( 阅读全文
posted @ 2022-12-28 22:18
bcxc9405
阅读(52)
评论(0)
推荐(0)
摘要: 
#判读数据库类型方法: ##(1)通过端口推算对应的数据库 mysql默认端口:3306 Oracle默认端口号:1521 SQL Server默认端口号:1433 PostgreSql默认端口号:5432 ##(2)通过脚本语言推算对应的数据库 Linux + Apache/Nginx:PHP(M 阅读全文
#判读数据库类型方法: ##(1)通过端口推算对应的数据库 mysql默认端口:3306 Oracle默认端口号:1521 SQL Server默认端口号:1433 PostgreSql默认端口号:5432 ##(2)通过脚本语言推算对应的数据库 Linux + Apache/Nginx:PHP(M 阅读全文
posted @ 2022-12-28 22:05
bcxc9405
阅读(85)
评论(0)
推荐(0)
摘要:
菜鸟一枚~ 记录一下自己的网安成长之路 阅读全文
posted @ 2022-12-28 19:43
bcxc9405
阅读(84)
评论(0)
推荐(0)
摘要:
欢迎来到我的友链小屋 排列不分先后,均为随机打乱 如需友链,请添加微信(zcbjdzdty)告知,格式如下 字段字义 阅读全文
posted @ 2022-12-28 18:40
bcxc9405
阅读(107)
评论(0)
推荐(0)
摘要: 
SQL注入产生的根本条件:可控变量、特定函数 #判读是否可以注入# ##(1)判读参数类型 数字型 字符型 搜索型 加密型(base64) 表达型(json) ##(2)判读是否有注入点 有多个参数请求时需要用手工测试判读注入点 方法: 在参数后面加' 页面有报错就证明说明后端对前端的数据输入没有很 阅读全文
SQL注入产生的根本条件:可控变量、特定函数 #判读是否可以注入# ##(1)判读参数类型 数字型 字符型 搜索型 加密型(base64) 表达型(json) ##(2)判读是否有注入点 有多个参数请求时需要用手工测试判读注入点 方法: 在参数后面加' 页面有报错就证明说明后端对前端的数据输入没有很 阅读全文
posted @ 2022-12-28 17:18
bcxc9405
阅读(86)
评论(0)
推荐(0)
浙公网安备 33010602011771号