摘要：寻找并确认SQL盲注 强制产生通用错误 注入带副作用的查询 如 mssql waitfor delay '0:0:5' mysql sleep() 拆分与平衡 5 -> 7-2 常见SQL盲注场景 提交一个错误查询时会返回一个通用错误页面，而提交正确的查询会返回一个内容可被适度控制的页面 提交一个错 阅读全文

摘要：获取标志信息 mysql select version(),select @@version mssql select @@version,@@servername,@@language,@@spid postgre select version() 盲跟踪 从字符串推断数据库 mysql sele 阅读全文

摘要：PHP核心配置详解 register_globals(全局变量注册开关） 该选项为on的情况下，直接回把用户GET，POST等方式提交上来的参数注册成全局变量并初始化为参数对应的值，使提交的参数可以直接在脚本中使用。 配置范围为PHP_IN_ALL PHP版本必须小于5.4.0 allow_url_ 阅读全文

摘要：寻找SQL注入 该阶段的主要目标是识别服务器响应中的异常并确定是否由SQL注入漏洞产生，随后确定在服务器端运行的SQL查询的类型（select，update，insert或delete），以及将攻击代码注入查询中的位置（比如from,where或者order by等） 我们需要关注：get,post 阅读全文

摘要：SQL注入是一种将SQL代码茶u日或添加到用户输入参数中的攻击，之后再将这些参数传递给后台的SQL服务器加以解析并执行。 sql注入不止会影响web应用，还能影响例如“胖客户端”程序。不止能影响服务器端数据库，也能访问客户端数据库以窃取数据。 数据库驱动的Web应用通常包含三层：表示层（浏览器），逻 阅读全文