SQL注入
关注
分享
扫一扫
文章平均质量分 89
告诉桃花不用开了
免责声明:本人所写博客均用于学习,不可用于违法行为,若有违反,所造成的所有损失本人概不负责
展开
-
sqli-labs\Less 25~30
less-25——过滤了or和and的单引号注入http://127.0.0.1/sqli-labs/Less-25/?id=-1%27%20union%20select%201,2,3--+less-26——基于单引号字符型过滤了注释和空格的注入http://127.0.0.1/sqli-labs/Less-26/?id=-1%27aandnd(updatexml(1,%27aaaa%27,1))anandd%271%27=%271less-27——基于’字符型过滤了unio.原创 2022-03-11 21:16:04 · 1148 阅读 · 0 评论 -
SQLmap的下载和安装,以及其参数大全和使用教程(值得收藏)
sqlmap官网先把python 下载安装 ,再下载sqlmap再把aqlmap扔到目录里解压桌面建立cmd的快捷方式原创 2022-02-17 17:56:32 · 14259 阅读 · 1 评论 -
SQL注入-基于MySQL的注入提权(十七)
实验目的普及结合dll文件对Windows系统进行UDF提权,掌握UDF提权的基本思路,熟悉UDF提权的主要方法。PS:面试时不要说打靶场什么东西,就说创建用户,文件执行什么之类的基本概念提权通过某种方式将低权限用户提升为高权限用户的过程。注入提权一般指的是在掌控了某数据库账户的情况下,通过SQL注入等方式提升该账户的权限,进而夺得服务器(操作系统)的控制权Windows2003操作系统—一默认用户System:本地机器上拥有最高权限的用户,普通用户管理工具查看不到Adminis原创 2022-02-22 23:16:59 · 3749 阅读 · 0 评论 -
SQL注入-SQL注入的WAF绕过(十六)
实验目的普及熟悉利用重写等方式绕过WAF关键字过滤、以实现SQL注入的方法。PS:面试时不要说打靶场什么东西,就说重复大小写什么之类的实验环境攻击机:一直游到海水变蓝(1)操作系统:Windows10(2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等(3)登录账号密码:操作系统帐号Admin,密码qazwsx靶机:化身孤岛的蓝鲸(1)操作系统:本机(建议用虚拟机,特别是公司系统都是Linux)不过我太懒了(‾◡◝)原创 2022-02-22 00:29:52 · 1637 阅读 · 0 评论 -
SQL注入——SQLmap的进阶使用(十五)
实验目的普及SQLMAP调用tamper脚本的原理和过程,以及-tamper参数的使用方法。PS:面试时不要说打靶场什么东西,就说什么编码之类的实验环境攻击机:稻城的冰雪终年不化(1)操作系统:Windows10(2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等(3)登录账号密码:操作系统帐号Admin,密码qazwsx靶机:而黄昏又何来星辰(1)操作系统:本机(建议用虚拟机,特别是公司系统都是Linux)不过我太懒原创 2022-02-21 23:08:34 · 6792 阅读 · 0 评论 -
SQL注入——SQLmap的进阶使用(十四)
实验目的普及SQLMAP的常用命令及SQLMAP的--cookie参数的使用方法。PS:面试时不要说打靶场什么东西,就说什么编码之类的实验环境攻击机:银鞍照白马(1)操作系统:Windows10(2)安装的应用软件:sqlmap、Burpsuite、ireFox浏览器插件HackbarF、FoxyProxy等(3)登录账号密码:操作系统帐号Admin,密码asdfghjkl靶机:药罐子(1)操作系统:本机(建议用虚拟机,特别是Linux)不过我太懒了[]~( ̄▽ ̄)~*(2)安装的应原创 2022-02-21 20:47:18 · 959 阅读 · 0 评论 -
SQL注入——SQLmap的进阶使用(十三)
SQLmap的下载和安装使用教程原创 2022-02-21 16:47:16 · 1416 阅读 · 0 评论 -
SQL注入-SQLMAP基础使用(十二)
实验目的了解SQLMAP的工作原理,熟悉SQLMAP的常用命令,掌握SQLMAP的-u参数的基本使用方法。实验环境攻击机:吹毁目标(2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar、 等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890靶机:司马华腾(1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~*(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、原创 2022-02-21 00:42:32 · 940 阅读 · 0 评论 -
SQL注入-宽字节注入(十一)(面试热点)
实验目的普及宽字节注入的原理和应用场合,以及宽字节注入的基本方法和流程。实验环境攻击机:告诉桃花不用开了(1)操作系统:Windows10(2)安装的应用软件:sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等(3)登录账号密码:操作系统帐号Admin,密码asdfghjkl靶机:关键球(1)操作系统:Centos7(本机亦可)(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DVWA、SQLi-Labs、Webug原创 2022-02-20 23:31:14 · 987 阅读 · 2 评论 -
SQL注入-二阶注入(十)
实验目的普及二阶注入的原理及发生的场景,了解二阶注入与普通注入的区别,熟悉二阶注入的方法和过程。实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890靶机:A-SQLi-Labs(1)操作系统:本机(建议用虚拟机)不过我太懒了[]~( ̄▽ ̄)~*(2)安装的应用软件:Ap原创 2022-02-20 22:04:12 · 824 阅读 · 0 评论 -
SQL注入——基于时间的盲注(九)
本章目的了解延时盲注技术的运用场景及条件,熟悉length()、Substr()、ascii()、sleep()、if()等函数的用法,掌握基于时间的盲注基本流程。PS:面试回答不深问就回答延迟实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:sqlmap 、Burpsuite 、FireFox浏览器及其插件Hackbar 、 等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890想机:A-SQLi-L原创 2022-02-20 21:06:45 · 2338 阅读 · 0 评论 -
SQL注入——基于布尔的盲注(八)
本章目的普及布尔盲注技术的运用场景及条件,熟悉length()、substr()、ascii()等函数的用法,掌握基于布尔的盲注基本流程。实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件: sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890想机:A-SQLi-Labs(1)操作系统:Centos7(2)安装的应用软原创 2022-02-19 16:34:53 · 2382 阅读 · 0 评论 -
SOL注入——HTTP头部注入(2)(七)
本章目的普及HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义和作用,掌握HTTP头部注入的原理、方法及基本流程。实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890想机:A-SQLi-Labs(1)操作系统:Cen原创 2022-02-20 18:59:10 · 1801 阅读 · 0 评论 -
SOL注入——HTTP头部注入(六)
本章目的普及POST注入的原理和特点,掌握利用联合查询(unionselect)的方法实现SQL注入的基本流程。实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890想机:A-SQLi-Labs(1)操作系统:Centos7(2)安装的应用软件:Apache、MySQL(Maria原创 2022-02-18 20:03:25 · 2150 阅读 · 0 评论 -
SQL注入——基于报错的注入(五)
本章目的普及报错功能函数extractvalue()的用法,演示基于报错的SQL注入基本流程。实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890想机:A-SQLi-Labs(1)操作系统:Centos7(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DV原创 2022-02-18 02:32:14 · 1181 阅读 · 2 评论 -
SOL注入——基干联合查询的POST注入(四)
本章目的普及POST注入的原理和特点,掌握利用联合查询(unionselect)的方法实现SQL注入的基本流程。实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890想机:A-SQLi-Labs(1)操作系统:Centos7(2)安装的应用软件:Apache、MySQL(Maria原创 2022-02-17 01:23:34 · 1689 阅读 · 0 评论 -
SQL注入——基于联合查询的字符型GET注入(三)
本章目的普及字符型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法实现SQL注入的基本流程。实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、FoxyProxy等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890靶机:A-SQLi-Labs(1)操作系统:Centos7(2)安装的应用软件:Apache、M原创 2022-02-16 22:43:29 · 851 阅读 · 0 评论 -
SOL注入——基于联合查询的数字型GET注入(二)
本章目的谈述数字型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法实现SQL注入的基本流程。实验环境攻击机:Pentest-Atk(1)操作系统:Windows10(2)安装的应用软件:Sqlmap、burpsuite、浏览器的插件Hackbar、FoxyProxy等(3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890靶机:A-SQLi-Labs(1)操作系统:Centos7(2)安装的应用软件:Apache、MySQL(Mari原创 2022-02-16 21:54:54 · 1098 阅读 · 0 评论 -
SQL注入 ——sql数据库操作基础(一)
实验目的熟悉 MySQL( MariaDB)薮据库的基础与进阶语法,加深对SQL命令语句的理解,为后续SQL注入攻击与防护实验打下坚实的基础。实验环境(1)操作系统: Centos7(2)安装的应用软件: Apache、 MySQL( MariaDB)、PHP;DWA、 SQLi-LabsDebug3.0漏洞网站环境MySQL( MariaDB)数据库帐号root,密码为空实验原理MySQL( MariaDB)数据库基本命令的功能实验步骤第一部分: MySQL(原创 2022-02-16 02:35:15 · 1656 阅读 · 0 评论 -
SQL注入——SQL注入漏洞讲解分类(零)
一、什么是SQL注入漏洞攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵二、SQL注入原理服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。两个条件用户能够控制输入原本程序要执行的SQL语句,拼接了用户输入的恶意数据三、SQL注入过程①攻击者访问有SQL注入漏洞的网站,寻找注入点②原创 2022-02-22 19:17:25 · 1049 阅读 · 0 评论