摘要:
报错盲注 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致 这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句 查询方式(mysql) select、insert、u 阅读全文
posted @ 2025-03-27 21:44
micryfotctf
阅读(56)
评论(0)
推荐(0)
摘要:
数据库注入 明确数据库类型、权限 明确提交方法、参数类型等 高或低权限: 明确数据库记录信息系统表 依次库、表、列、值注入查询 找后台、登录、获取shell 高权限:文件读取、命令执行、注册表读取 渗透工具 sqlmap 忍者系统 穿山甲(pangolin):能够做一些简单的SQL注入、对于post 阅读全文
posted @ 2025-03-27 21:44
micryfotctf
阅读(33)
评论(0)
推荐(0)
摘要:
明确参数类型 数字,字符,搜索,Json等 sql语句中字符串要用引号包裹,因此在注入中如果为字符型(变量为字符串类型)就需要进行引号的闭合 其中sql语句干扰(闭合)符号: '(单引号),"(双引号),%,)(括号),}(大括号)等,具体需看写法 判断参数数据类型 理论上来说,只有数值型和字符型两 阅读全文
posted @ 2025-03-27 21:36
micryfotctf
阅读(36)
评论(0)
推荐(0)
摘要:
Mysql注入 信息收集 操作系统,数据库名,数据库用户,数据库版本,其他(网站路径等) 数据注入 同数据库: 低版本(5.0以下):暴力查询(靠猜,例如sqlmap)或联合查询,需要猜表名 高版本(5.0以上):information_schema有据查询 配合数据或其他进行getshell 高权 阅读全文
posted @ 2025-03-27 21:36
micryfotctf
阅读(28)
评论(0)
推荐(0)
摘要:
前言 SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入 数据库类型: access mysql mssql oracle postsql sqlite Mongodb 提交方法: GET POST COOKIE REQUEST HTTP头 数据类型: 数字型 字符型 搜索型 查询方 阅读全文
posted @ 2025-03-27 21:35
micryfotctf
阅读(39)
评论(0)
推荐(0)
浙公网安备 33010602011771号