2020年3月
dnslog盲注原理
摘要: Dnslog盲注原理 布尔盲注和时间盲注相当于猜单词的游戏,我们需要对每一位逐步的猜测,效率很低,需要发送很多的请求进行判断,很可能会触发安全设备的防护 我们需要一种方式能够减少请求,直接回显数据——Dnslog注入 Dns在解析的时候会留下日志,通过读取多级域名的解析日志,获取请求信息 Dnslo 阅读全文
posted @ 2020-03-18 15:32 range1128 阅读(1025) 评论(0) 推荐(0)
SQL盲注——时间注入
摘要: 时间盲注原理 既不回显数据,也不回显错误信息,所以不能通过页面来判断是否存在SQL注入漏洞 联合查询、报错查询和布尔盲注在此时就不起作用了 例:在登录案例中,构造SQL语句,发送登录请求,让程序延时执行,判断信息 构造逻辑语句,通过条件语句进行判断,为真则立即执行,为假则延时执行 核心语法:if(l 阅读全文
posted @ 2020-03-18 14:27 range1128 阅读(2023) 评论(0) 推荐(0)
SQL注入——布尔盲注
摘要: 盲注 可以进行SQL注入,但是不能通过SQL注入漏洞看到数据库中的信息,但是可以通过真假判断数据库中的信息 布尔盲注的方法: 构造逻辑判断语句,判断信息的真假,取出所有的真值 以Less-8为例 还是老步骤,初步判断是否存在SQL注入漏洞 http://127.0.0.1/Less-8/?id=1返 阅读全文
posted @ 2020-03-18 13:55 range1128 阅读(951) 评论(0) 推荐(0)
报错注入基础
摘要: 报错注入原理 怎么利用报错注入?让错误信息可以显示数据库中的内容 接下来我们要用到 1、floor()、group by对rand()函数进行操作时产生错误 2、extractvalue() XPATH语法错误产生报错 3、updatexml() XPATH语法错误产生报错 报错注入方法 floor 阅读全文
posted @ 2020-03-18 13:01 range1128 阅读(159) 评论(0) 推荐(0)
union联合查询
摘要: 以Less-1为例 查看源代码 可以看到get到id后没有经过任何处理就放入到了后面的查询语句中,很明显存在SQL注入漏洞 1、判断注入点 利用’来初步判断是否可注入 2、判断查询列数 3OK,4报错,说明当前使用的表只有三列 3、判断显示位 使用union联合查询,需要使得前面的语句逻辑为假,且和 阅读全文
posted @ 2020-03-17 17:01 range1128 阅读(462) 评论(0) 推荐(0)
MySQL注入中的一些储备知识
摘要: 以Less-1为例 Less-1中存在SQL注入的语句:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 首先我们可以用id=1’来初步判断有没有SQL注入漏洞,出现了类似 You have an error in your SQL synta 阅读全文
posted @ 2020-03-17 14:11 range1128 阅读(138) 评论(0) 推荐(0)
mysql手工注入语法(基础)
摘要: 学习手工注入方法帮助我们学习和理解SQL注入原理 mysql内置的information_schema,是mysql注入的基石 查询数据核心语法 查库 select schema_name from information_schema.schemata; 查表 mysql> select tabl 阅读全文
posted @ 2020-03-17 13:59 range1128 阅读(190) 评论(0) 推荐(0)
SqlServer入门学习(一)
摘要: SQLServer数据库的查询语句 查询数据库的版本 select @@version; 查询主机名 select host_name(); 查询当前数据库名 select db_name(); 查询当前数据库的拥有者 select user; 查询结果为 dbo。dbo是每个数据库的默认用户,具有 阅读全文
posted @ 2020-03-17 13:49 range1128 阅读(304) 评论(0) 推荐(0)
MySQL的常用函数
摘要: MySQL常用函数 用户信息 系统用户名 mysql> select system_user(); 所有用户名 mysql> select user(); 当前用户名 mysql> select current_user(); 连接数据库的用户名 mysql> select session_user 阅读全文
posted @ 2020-03-16 17:34 range1128 阅读(447) 评论(0) 推荐(0)
docker的基本使用(sqli-labs)
摘要: docker命令 启动docker service docker start 查找sqli-labs镜像 docker search sqli-labs 其中可能会出现镜像和网络配置的问题,复制错误去百度上搜就可以了 选择一个镜像,拉取到本地 docker pull acgpiano/sqli-la 阅读全文
posted @ 2020-03-16 13:50 range1128 阅读(1093) 评论(0) 推荐(0)