摘要:
【实验目的】 通过本实验理解SQL时间盲注漏洞的定义方法,掌握基于SQL时间盲注的手工注入方法,熟悉SQL时间盲注存在的原因,掌握SQL时间盲注的防护方法。 【实验环境】 目标靶机:SQLI平台Less-9 【实验原理】 1.为什么使用延时注入 (1)部分网站没办法 union select 联合查 阅读全文
posted @ 2020-10-30 20:45
码小农的幸福生活
阅读(364)
评论(0)
推荐(0)
摘要:
【实验目的】 通过本实验理解如何通过web的响应信息识别存在盲注,掌握利用SQL查询语句结合布尔盲注获取数据库信息的技巧,熟悉SQL注入中盲注的攻击与防范措施。 【实验环境】 目标网站:SQLI(Less-8) 【实验原理】 1.盲注的分类 盲注可具体分为以下三种: (1)布尔型盲注:根据页面返回的 阅读全文
posted @ 2020-10-30 20:44
码小农的幸福生活
阅读(438)
评论(0)
推荐(0)
摘要:
实验目的 通过本实验理解MySQL盲注常用函数的功能,掌握MySQL盲注常用函数在SQL注入中的应用方法,熟悉SQL注入的常见流程。 实验环境 目标网站:SQLI平台中的Less-5 实验原理 先来分析一下Less-5源码中GET提交不同参数时的反应 (1)如果正确 (2)如果错误 (3)如果提交? 阅读全文
posted @ 2020-10-30 20:42
码小农的幸福生活
阅读(486)
评论(0)
推荐(0)
摘要:
实验目的 通过本实验理解SQL注入中二次注入漏洞引起的原因,如何利用漏洞进行二次注入。 实验环境 实验科目:Less-24 实验原理 二次排序注入也成为存储型的注入,就是将可能导致sql注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以触发sql注入。 二次排序注入思路: (1)黑客 阅读全文
posted @ 2020-10-30 20:33
码小农的幸福生活
阅读(215)
评论(0)
推荐(0)
摘要:
【实验目的】 通过本实验理解区别SQL注入中GET和POST的区别,掌握POST型SQL注入漏洞的手工注入方法,熟悉Burpsuite软件的使用。 【实验原理】 1.POST方式概述 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单中。 2.GET和POST的区别: 语义 阅读全文
posted @ 2020-10-30 19:13
码小农的幸福生活
阅读(601)
评论(0)
推荐(0)
摘要:
实验目的 通过本实验理解SQL注入基本原理和过程,掌握菜刀和Havij等注入工具的使用方法,了解SQL注入的危害。通过本实验,掌握SQL注入点识别方法、测试方法、自动化工具使用方法以及进行防御的基本方法。 【实验原理】 PHPCMS框架网站的相关页面存在SQL注入漏洞,本实验利用Havij软件进行自 阅读全文
posted @ 2020-10-30 19:05
码小农的幸福生活
阅读(1248)
评论(0)
推荐(0)
浙公网安备 33010602011771号