注入
关注
分享
扫一扫
liam liang
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
一次手工和工具的延时注入(时间注入)
延时注入的原理适用于,无法回现和无法显示错误页面的场景##利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息1,判断当前库名的长度and if (length(database())=8,0,sleep(5))#0结果=8时网页没睡眠,可以判断当前库名有8个字符2,猜库名and if (ascii(substr(database(),1,1)...原创 2019-03-29 20:38:45 · 7414 阅读 · 1 评论 -
oracle报错注入
oracle的报错注入的原理和mysql的不一样,但实现的功能是一样的。使用场景是,1、无法回显的盲注 2.当字段数或类型的原因无法使用union联合查询时1.查询是否有注入点对url后面加上mssql的注释 - -,页面异常后面加上 '- -页面显示正常,证明有注入点,并要用’进行闭合2. 利用函数ctxsys.drithsx.sn 进行报错注入函数的用法:1=ctxsys....原创 2019-04-10 14:43:04 · 3091 阅读 · 0 评论 -
适用于ACCESS和MySQL数据库的偏移注入
## 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询,偏移注入同样如此# 偏移注入还要用到"table.*" 他的意思是代表了表里的所有字段###运用场景是:权限不足无法获取系统表内的信息,和工具无法查出字段先判断是否有注入点,靶场第一题,用url传参被拒绝,采用cookie进行传参1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有...原创 2019-04-01 20:52:50 · 495 阅读 · 0 评论 -
有趣的宽字节注入
# 宽字节注入的原理:因为一些网站数据库是GBK编码,引入了魔术引号开关,当有特殊符号时会增加转义字符“\”,宽字节注入就是用%df吃掉"\",%df和"\"可以在GBK编码中组成一个’運’字,所以就避免了被转义。听这就很有趣,来让我们实际操作一下1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点这里用了魔术引号,所以and 1=2,并没有报错,我们不知道内部的...原创 2019-04-01 22:05:01 · 364 阅读 · 0 评论 -
特别详细的POST 注入 思路
post注入是通过对输入框进行传参,可以被带入数据库进行的查询# 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询1.查询是否有注入点对输入框填入一些闭合的符号,看页面是否异常例如: ’ " ') &...原创 2019-04-08 14:21:06 · 12965 阅读 · 1 评论