TheHIde

摘要： 本文内容： MSSQL反弹注入使用场景 MSSQL反弹注入语句解析 MSSQL反弹注入具体流程 MSSQL显错注入具体流程 1，MSSQL反弹注入使用场景： 1.前言： MSSQL注入攻击是最为复杂的数据库技术，由于该数据库功能十分强大，存储过程以及函数语句十分丰富，这些灵活的语句早就了新颖独特的攻 阅读全文

摘要： 本文内容： DNSLOG的函数解析 UNC路径 DNSLOG的使用场景 DNSLOG注入的具体流程 1，DNSLOG的函数解析： Mysql函数：LOAD_FILE()读取文件的函数。 读取字符串并返回文档内容未字符串，要使用次函数，文件必须位于服务器主机上，必须指定完整路径的文件，而且必须有FIL 阅读全文

摘要： 本文内容： Cookie注入简介 Cookie注入的核心 怎么修改Cookie Access数据库注入介绍 Cookie注入具体流程 偏移注入使用场景 偏移注入具体流程 前言：数据库有很多： Mysql、Access、Mssql、Oracle 不同的数据库，虽然语句蕾西，但是在渗透测试的时候是不同的 阅读全文

摘要： 本文内容： 魔术引号是什么 什么GBK编码格式 宽字节SQL注入的原理 宽字节注入的具体流程 1，魔术引号是什么？ 了解一下一个PHP的防御函数，magi_quotes_gpc（魔术引号开关）。 PHP5.4以上版本取消了魔术引号，但是依旧一些开发人员以及CMS它们还在用，用了一些函数，做到相同的效 阅读全文

摘要： 本文内容： 盲注介绍 盲注需要掌握的函数 盲注的具体流程 延时注入(时间注入) 延时注入的具体流程 使用工具sqlmap进行盲注和延时注入 1，盲注介绍： 千篇一律要提的，注入攻击的本质，是把用户输入的数据当做代码执行。 两个关键条件： 1.用户能够控制输入。 2.原本程序要执行的代码，拼接了哟用户 阅读全文

摘要： 本文内容： GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入： head为报错注入： 1，GET注入： get注入属于显错注入。 1.判断注入点： 最古老的的方法是： http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常 阅读全文

摘要： 本文内容： SQL注入本质 SQL注入软件环境的安装 Sqlmap的基础指令 Burpsuite工具的基础使用 浏览器插件的安装 1，SQL注入本质： 注入攻击的本质：是把用户输入的数据当做代码执行。 两个关键条件： 1.用户能够控制输入 2.是原本程序要执行的代码，拼接了用户输入的数据然后进行执行 阅读全文

摘要： 本文内容： 重要性-为什么要信息收集 信息收集方向-信息收集究竟收集什么？ 巧用网络控件搜索引擎 1，重要性-为什么要信息收集 信息收集的作用： 最了解的人往往都是你的对手，知己知彼，百战不殆，当你所掌握的信息比别人多且更详细的时候那么你就占据了先机，这一条不仅仅用于商业、战争，在渗透测试中使用。 阅读全文

摘要： 本文内容： 什么是正则表达式 PHP中正则表达式常用函数 正则表达式语法 1，什么是正则表达式？ 正则表达式：又称规则表达式，在计算机科学的一个概念，正则表达式通常替换哪些符合某个模式(规则)的文本。 正则表达式特点： 1.灵活性、逻辑性和功能非常强 2.可以迅速地用既简单的方式达到字符串的复杂控制 阅读全文

摘要： 本文内容： 什么是表单？ 如何创建一个表单： 接收并验证： PHP和数据库交互 1，什么是表单？ 表单在网页中主要负责数据采集。 表单由三部分组成： 表单标签：这里面包含了处理表单数据所用动态脚本的URL，以及数据提交到服务器的方法。 表单域：包含了文本框、密码框、隐藏域、多行文本、复选框、下拉选择 阅读全文