- 博客(4)
- 收藏
- 关注
RSS订阅转载 两种简单的报错注入
*通过updatexml报错and updatexml(1,payload,1)同样该语句对输出的字符长度也做了限制,其最长输出32位并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效语法:updatexml(目标xml文档,xml路径,更新的内容)*通过ExtractValue报错and extractvalu...
2019-09-16 19:25:00
170
转载 sql绕过基础
一、如果发现一个url可能是注入点之后我们可以尝试手注,但是一般的网站都会过滤一些字符串。在^没有被过滤的时候可以利用它来测试异或:xor或^逻辑运算就是:同真异假(两个条件结果相同就为真,结果不同就为假)例如:1^0 就是 1 ,1^1 就是 0例如:?id=1’ ^ (length(‘union’)!=0)--+如果union被过滤,则后面条件的结果就是...
2019-09-12 22:03:00
175
转载 简单sql注入(手注)
一、Sql简单手注的一般思路:1、 先看是不是注入点(字符型、整型)2、 判断字段数3、 判断是否可以用union联合查询(是否有显示位)4、 获取所有数据库名5、 获取数据库中表名6、 获取表中的字段名7、 获取字段中的信息数据1、 先看是不是注入点*加单引号 (‘)如果报错则可能存在输入?2-1页面变化(数值型)*数字型:and 1...
2019-09-05 22:58:00
489
转载 信息安全——arp欺骗
现在的网络也真是发达,很多信息都会发到网上,因此,就会有很多信息泄露,时至今日,信息泄露已经很常见了,信息安全就是为了最大程度地减少损失,网络是方便的,但也是不安全的,这里,我就说一下进行嗅探的一个方法:arp欺骗在此之前可以先了解一下osi模型,这是进行网络连接的基本框架分为7层,我们上网是就是通过这几层的层层传递,ip地址就是在第三层的网络层,第二层是负责的MAC地址,这就是...
2019-01-26 08:57:00
351
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人