Ramona的博客

最近在学习SQL注入，初出茅庐，就从dvwa开始吧sql注入可以通过sqlmap工具实现，为了更好地了解原理，这里主要是手工注入注入的一般流程为：1，找到注入点，此步骤可通过工具2，判断注入类型3，判断列数，展示位4，利用函数获取数据库用户，版本号，数据库名等信息5，联合注入法利用information_schema数据库中存储所有的表查看所有的表名6，同步骤五获取...

Mdeium基本的步骤及知识点在上节已经提到过这里不再赘述：https://blog.youkuaiyun.com/WQ_BCJ/article/details/845547771）与low级别不同，本次采用的是下拉按钮的方式，限制了用户的输入，通过url可以发现并没有？id=.....类似的参数所以不是get方法，那么我们可以通过火狐的hackbar提交post数据试一试：2）通过以上页...

High虽然是high等级，但是通过源码审计发现与low等级一样，没有对传入的值做任何过滤，唯一不同的就是点击连接后打开了另外一个对话框，用户在新打开的页面输入其余的步骤与low级别的一样：https://blog.youkuaiyun.com/WQ_BCJ/article/details/84554777直接上playload:1' union select user,password ...

SQL盲注分析盲注较普通注入难度会有所增加，根据页面响应不同大概分为以下几种：布尔型盲注；时间盲注；报错注入普通注入与盲注的对比：普通注入：                                                                           盲注：1.当执行注入攻击时服务器会响应来自数据库                      1...

SQL配置及基本操作打开服务:service sql start进入数据库:mysql -u root -p查看数据库:show databases;进入数据库:use 库名查看当前数据库中所有表：show tables;查看字段名：desc 表名；查询：select 字段名(uid,username,password) from 数据库名.数据表名;查询指定字段的...

（1）大小写绕过此类绕过不经常使用，但是用的时候也不能忘了它，他原理是基于SQL语句不分大小写的，但过滤只过滤其中一种。 这里有道题（2）替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectE...

0x01本题所需知识清单：1.php sprintf()函数漏洞：https://blog.youkuaiyun.com/WQ_BCJ/article/details/850574472.布尔盲注基本playload及流程：https://blog.youkuaiyun.com/WQ_BCJ/article/details/845924453.Burpsuit  Intruder暴力猜解：https://...

php sprintf函数漏洞0x01 了解sprintf（）函数1，sprintf(),函数是php中的函数2，作用是将格式化字符串写入变量中3，函数形式为sprintf(format,arg1,arg2,arg++)     参数说明：     参数 描述 format 必需。规定字符串以及如何格式化其中的变量。 可能的格式值： ...