SQL注入篇
关注
分享
扫一扫
IT—INTEREST_挪吒
那一年,他离开女儿国。她在城头似哭似笑,当着百官的面,对着他的背影大喊“唐玄奘,下辈子娶我可好?”
展开
-
SQL注入——SQL注入具体防御方案
1.GPC/RUNTIME魔术引号 magic_quotes_gpc负责对GET,POST,COOKIE的值进行过滤。 magic_quotes_runtime对从数据库或者文件中获取的数据进行过滤。 通常在开启这两个选项之后能防住部分SQL注入漏洞被利用,因为我们之前也介绍了,在某些环境下存在绕过,在INT型注入上是没有多大作用的。通常数据污染有两种...原创 2020-03-19 20:27:29 · 1866 阅读 · 0 评论 -
SQL注入——mssql注入
1、Mssql权限问题Mssql角色: 服务器角色--针对运行整个数据库服务器设定的角色和权限。 数据库角色--针对某个特定数据库设定的角色和权限。 固定服务器角色 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin ...原创 2020-03-19 18:08:48 · 2361 阅读 · 1 评论 -
SQL注入——SQLmap使用
什么是sqlmap SQLmap SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取完全操作权限时实行任意命令 SQLmap-工作原理 当给sqlmap这么一个url的时候,它会: 检测网站是否能够访问。 检测是否有waf。...原创 2020-03-19 17:53:14 · 530 阅读 · 0 评论 -
SQL注入——waf绕过
什么是waf Web应用防护系统 (也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 防火墙 包过滤防火墙 隔绝网络 状态检测防火墙 应用层防火...原创 2020-03-19 17:31:19 · 2547 阅读 · 0 评论 -
SQL注入——SQL注入方法
1、手工注入1、常用函数 user() 返回当前使用数据库的用户 version() 返回当前数据库的版本 database() 返回当前使用的数据库 concat() 用于将多个字符串连接成一个字符串,SELECT CONCAT('My...原创 2020-03-19 17:17:09 · 372 阅读 · 0 评论 -
SQL注入——MySQL数据库基础
SQL注入原理 SQL注入漏洞的本质 把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则 SQL注入漏洞有两个关键条件 用户能控制输入的内容 Web应用把用户输入的内容带入到数据库中执行 SQL注入漏洞危害 拖库 get shell 万能密码...原创 2020-03-19 16:22:58 · 224 阅读 · 0 评论 -
SQL注入——SQL注入流程
1、判断是否有注入 判断是否存在注入 and 1=1 and 1=2 and 3-2=1 and 3-1=1 ‘ “ ) ‘) “) ‘)) “)) ` 测出页面异常 ‘ and 1=1 -- - ‘ and 1=2 -- - ‘ and 3-2=1 -- - ‘ and 3-1...原创 2020-03-19 16:43:05 · 451 阅读 · 1 评论