SQL注入专题
关注
分享
扫一扫
Eagle_pompom
既然选择了奋斗就让自己拼搏下去吧!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
一次INSERT查询的无逗号SQL注入漏洞构造利用
本文分享的是作者在一次众测中的SQL报错型注入漏洞发现过程,有趣之处在于,在后续漏洞利用的构造中,如果在目标服务端数据库逻辑的INSERT查询中使用逗号(Comma),将导致构造的Payload不可用,这种情况下,作者通过综合Time-based注入、Case When和Like操作成功实现了SQL注入,漏洞获得了厂商$10,000美金的奖励。漏洞介绍INSERT查询或UPDATE型SQL...转载 2019-04-25 20:38:00 · 567 阅读 · 0 评论 -
带外通道技术(OOB)总结
在渗透中,经常碰到关闭回显的漏洞,常见的XXE盲注,SQL盲注,反序列号无回显,这个时候常用到OOB带外数据通道,带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用所谓的盲目(blind)的漏洞。在这种盲目的漏洞中,攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求,然后,攻击者可以通过这个请求来提取数据。一次O...转载 2019-04-25 20:40:25 · 6139 阅读 · 0 评论 -
SQL注入之HTTP头注入漏洞
输入参数主要覆盖范围有:HTTP 查询字符参数(GET):输入参数通过URL发送HTTP 正文参数(POST):输入参数通过HTTP正文发送HTTP Cookie参数:输入参数通过HTTP cookie发送HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段潜在的HTTP头SQL注入有:Cookie, User-agent, R...转载 2019-04-25 21:06:04 · 4484 阅读 · 0 评论