摘要:
MSSQL显错注入 与MySQL联合查询不同,MSSQL联合查询由于数据类型匹配较为严格,所以需要union select null来代替数字,然后不断尝试寻找到正确的类型,但是大体上还是相似的 猜解字段数 http://o9pz8015.ia.aqlab.cn/?id=1' order by 3 阅读全文
摘要:
宽字节注入(一) 查询数据库名 http://inject2b.lab.aqlab.cn/Pass-15/index.php?id=1%df' union select 1,2,database() -- qwe 得出数据库名:widechar 查询当前库下表名 http://inject2b.la 阅读全文
摘要:
布尔盲注(一) 核心代码 $news =''; @$id = $_GET['id']; @$sql = 'select *from news where id='.$id; mysqli_select_db($conn,'****');// 不想让你们知道库名 $result = mysqli_qu 阅读全文
摘要:
DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问拼接好的域名、读取远程共享文件,访问的时候对方服务器将会做出记录,然后我们查看记录日志 靶场实战 我们注意到这里需要一个id传参,我们就给id传参1 然后通过and 1=1&and 1=2 判断注入是否存在 但是当我们测试 阅读全文
摘要:
前言 靶场采用Access数据库,而且对于其余传参进行了限制,只可通过Cookie方式进行传参;然后通过偏移注入方式获取数据 靶场实战 我们进入靶场,然后进入到产品中心页,随便点击一条产品产看详细信息 我们注意到这里也是有id传参的,而且通过Cookie注入的学习我们知道这里是有防护的;所以我们只能 阅读全文
摘要:
Access注入之Cookie注入 我们进入新闻页面,随便点击一条新闻进入 我们通过测试发现URL传参是有检测的,有WAF进行拦截,于是我们换一种思路,测试一下Cookie注入 我们通过测试Cookie传参id值 判断注入存在 设置Cookie: document.cookie="id="+esca 阅读全文
摘要:
思维导图 Head注入(一) 核心代码 $username = $_POST['username']; $password = $_POST['password']; $uagent = $_SERVER['HTTP_USER_AGENT']; $jc = $username.$password; 阅读全文
摘要:
思维导图 POST注入(一) 核心代码 $sql = "select *from user where username '$username' and password='$password'"; 我们注意到这里是直接用单引号拼接的,所以我们直接用单引号闭合就好,测试方法和GET注入时是一样的 判 阅读全文
摘要:
思维导图 显错注入(一) 核心代码 $sql = "select *from user where id=$id"; 我们注意到它这里源码查询时是直接拼接id获取的字符,所以我们不需要闭合,直接注入就可。 判断注入存在 http://inject2.lab.aqlab.cn/Pass-01/inde 阅读全文
摘要:
Web漏洞必懂知识点 **前言:**本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! CTF,SRC,红蓝对抗,实战等 #简 阅读全文