2024年11月3日
web安全作业(SQL注入2)
摘要: web安全作业之SQL注入2 需要掌握的知识 POST提交与Get提交方法的区别 Mysql POST注入(POST Union注入、POST报错注入、POST盲注、POST报头注入) Mysql注入文件上传 堆叠注入 二次注入 http协议请求报文 理解PHP中定义的以下预定义变量: $_REQU 阅读全文
posted @ 2024-11-03 12:03 zdytom 阅读(94) 评论(0) 推荐(0)
SQL注入(上)
该文被密码保护。 阅读全文
posted @ 2024-11-03 11:27 zdytom 阅读(4) 评论(0) 推荐(0)
SQL注入(中上)
该文被密码保护。 阅读全文
posted @ 2024-11-03 11:26 zdytom 阅读(2) 评论(0) 推荐(0)
SQL注入(中下)
该文被密码保护。 阅读全文
posted @ 2024-11-03 11:25 zdytom 阅读(3) 评论(0) 推荐(0)
SQL注入(下)
该文被密码保护。 阅读全文
posted @ 2024-11-03 11:24 zdytom 阅读(2) 评论(0) 推荐(0)
SQL注入绕过
摘要: WAF介绍 一、WAF介绍 WAF(Web Application Firewall,Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.1 软 阅读全文
posted @ 2024-11-03 10:20 zdytom 阅读(209) 评论(0) 推荐(0)
WAF绕过实战
摘要: 网站地址:http://www.ghtcghtc.com注入地址:http://www.ghtcghtc.com/news_blank.php?id=35http://www.ghtcghtc.com/news_blank.php?id=36-1 判断出数值型http://www.ghtcghtc. 阅读全文
posted @ 2024-11-03 10:20 zdytom 阅读(62) 评论(0) 推荐(0)
2024年11月2日
web安全作业(SQL注入1)
摘要: web安全作业(SQL注入) 理论作业 1.什么是盲注?盲注的类型? 2.报错注入常用的函数有哪些?请分别解释其用法? 3.时间盲注的payload构造方法?用到的函数及其用法? 4.DNS Log注入原理?前提条件及应用场景分别是什么? 1. 开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行 阅读全文
posted @ 2024-11-02 01:33 zdytom 阅读(116) 评论(0) 推荐(0)
2024年11月1日
SQLMAP
摘要: SQLMAP使用指南0 Sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和S 阅读全文
posted @ 2024-11-01 23:23 zdytom 阅读(175) 评论(0) 推荐(0)
sqlmap的tamper详解
摘要: sqlmap的tamper详解使用方法:sqlmap.py XXXXX -tamper "模块名"各个 tamper 的作用下面针对 sqlmap 自带的 tamper 做一下简单的解释。apostrophemask.py:return payload.replace(''', "%EF%BC%87 阅读全文
posted @ 2024-11-01 23:22 zdytom 阅读(469) 评论(0) 推荐(0)