2021年4月12日
Microsoft SQL Server手注之联合查询注
摘要: 一、如何判断是否为Mssql数据库? EXISTS运算符,用于判断查询子句是否有记录,如果有一条或多条记录存在返回 True,否则返回 False。 语句:and exists(select * from sysobjects) --,语句返回正确则为Sql server的数据库 ,其中sysobj 阅读全文
posted @ 2021-04-12 14:32 小雷啊 阅读(166) 评论(0) 推荐(0)
2021年4月11日
MySQL手注之root权限的处理
摘要: 一、什么是root权限?有什么用? MySQL数据库默认有⼀个⽤户是Root,其权限默认是⾮常⾼的,在数据库默认配置下,Root⽤户是可以对⽹站的⼀些⽬录进⾏读写操作的。如果当前连接的mysql⽤户为root权限,在具有读写权限的前提下,我们是可以通过写⼊⼀句话⽊马到⽹站⽬录来获取⽹站权限的,也就是 阅读全文
posted @ 2021-04-11 17:51 小雷啊 阅读(586) 评论(0) 推荐(0)
MySQL 手注之延时盲注
摘要: 一、什么时候用延时盲注? 无论传递什么参数,语句都不会变化,页面都只返回一种结果可考虑使用延时盲注 二、函数 sleep(duration)函数, 其中duration参数为延迟的时间,单位为秒。 三、基本步骤 1.判断是否存在延迟注⼊(字符还是数字) //靶场采用sqli-labs/less-5 阅读全文
posted @ 2021-04-11 15:01 小雷啊 阅读(357) 评论(0) 推荐(0)
MySQL手注之布尔盲注
摘要: 一、什么是布尔盲注? 在传参数的时候页面只返回两种情况,显位什么的都没有,这种时候就要去用Yes or No 去猜一猜数据,注意运用二分法 二、盲注常用的函数? Length(),返回字符串的长度 ASCII(),返回字符的ASCII码值 substr(str, sta,x),截取字符串。其中str 阅读全文
posted @ 2021-04-11 14:38 小雷啊 阅读(508) 评论(0) 推荐(0)
MySQL手注之报错注入
摘要: (本篇文章以sql-labs靶场的less-5为实验环境) 一、什么是报错注入?以及什么情况下使用? 报错注入也可以说 是一种盲注 构造 payload 让信息通过错误提示回显出。在使用联合查询无法爆出显位时可考虑使用报错注入。 二、报错注入常用的函数 在这里我使用的是extractvalue()函 阅读全文
posted @ 2021-04-11 13:22 小雷啊 阅读(915) 评论(0) 推荐(0)
2021年4月10日
MySQL手注之联合查询注入
摘要: (这里使用sql-labs靶场less1作为例子) 一、什么是联合查询注入(原理)? 使用UNION关键字,对两个select语句进行联合查询;使用前提是前后查询的语句必须拥有相同数量的列(字段),列也必需拥有相同的数据类型。 二、应用场景 在判断为有显位的情况下优先使用 如何判断? 可以使用ord 阅读全文
posted @ 2021-04-10 13:05 小雷啊 阅读(1722) 评论(0) 推荐(1)
2021年4月9日
sql注入初探
摘要: 一、什么是SQL注入? Sql 注⼊攻击是通过将恶意的 Sql 查询或添加语句插⼊到应⽤的输⼊参数中,再在后台 Sql 服务器上解析执⾏进⾏的攻 击,它⽬前⿊客对数据库进⾏攻击的最常⽤⼿段之⼀。 当访问动态⽹页时, Web 服务器会向数据库发起 Sql 查询请求,如果权限验证通过就会执⾏ Sql 语 阅读全文
posted @ 2021-04-09 10:15 小雷啊 阅读(59) 评论(0) 推荐(0)