摘要:
参数说明 sqlmap.org 基本操作笔记:-u #注入点,一般会判断数据库类型,没有就加-f -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" # 阅读全文
posted @ 2025-03-27 21:59
micryfotctf
阅读(41)
评论(0)
推荐(0)
摘要:
WAF WAF部署 安全狗,宝塔等waf搭建部署 https://blog.csdn.net/nzjdsds/article/details/93740686 流量防护:某ip访问过多入黑名单 建议阿里云搞个服务器部署进行绕过测试 WAF常见功能 总体来说,WAF(Web Application F 阅读全文
posted @ 2025-03-27 21:59
micryfotctf
阅读(157)
评论(0)
推荐(0)
摘要:
加解密注入 其实就是数据被加密了,注入的时候要先把注入语句进行相应加密再注入,只是叠加了一次加密而已 二次注入 二次注入一般用于白盒测试,黑盒测试就算是找到注入也没办法攻击 二次注入无法通过工具或手工发现,只能观察源代码才能发现 一般产生在有数据互联的情况,比如有登录+注册+修改密码 二次注入原理 阅读全文
posted @ 2025-03-27 21:58
micryfotctf
阅读(23)
评论(0)
推荐(0)
摘要:
堆叠查询注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行 在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束 这样我们就想到了是不是可以多句一起使用 局限性:不是每个数据库都支持,只产生在 阅读全文
posted @ 2025-03-27 21:46
micryfotctf
阅读(20)
评论(0)
推荐(0)
摘要:
报错盲注 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致 这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句 查询方式(mysql) select、insert、u 阅读全文
posted @ 2025-03-27 21:44
micryfotctf
阅读(56)
评论(0)
推荐(0)
摘要:
数据库注入 明确数据库类型、权限 明确提交方法、参数类型等 高或低权限: 明确数据库记录信息系统表 依次库、表、列、值注入查询 找后台、登录、获取shell 高权限:文件读取、命令执行、注册表读取 渗透工具 sqlmap 忍者系统 穿山甲(pangolin):能够做一些简单的SQL注入、对于post 阅读全文
posted @ 2025-03-27 21:44
micryfotctf
阅读(33)
评论(0)
推荐(0)
摘要:
明确参数类型 数字,字符,搜索,Json等 sql语句中字符串要用引号包裹,因此在注入中如果为字符型(变量为字符串类型)就需要进行引号的闭合 其中sql语句干扰(闭合)符号: '(单引号),"(双引号),%,)(括号),}(大括号)等,具体需看写法 判断参数数据类型 理论上来说,只有数值型和字符型两 阅读全文
posted @ 2025-03-27 21:36
micryfotctf
阅读(36)
评论(0)
推荐(0)
摘要:
Mysql注入 信息收集 操作系统,数据库名,数据库用户,数据库版本,其他(网站路径等) 数据注入 同数据库: 低版本(5.0以下):暴力查询(靠猜,例如sqlmap)或联合查询,需要猜表名 高版本(5.0以上):information_schema有据查询 配合数据或其他进行getshell 高权 阅读全文
posted @ 2025-03-27 21:36
micryfotctf
阅读(28)
评论(0)
推荐(0)
摘要:
前言 SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入 数据库类型: access mysql mssql oracle postsql sqlite Mongodb 提交方法: GET POST COOKIE REQUEST HTTP头 数据类型: 数字型 字符型 搜索型 查询方 阅读全文
posted @ 2025-03-27 21:35
micryfotctf
阅读(39)
评论(0)
推荐(0)
浙公网安备 33010602011771号