sql注入
关注
分享
扫一扫
×ⅴ×
为维护中国网络安全而学习
展开
-
SqlMap之mysql数据库注入
文章目录SqlMap之mysql数据库注入1.1 任务描述1.2 课程目标1.3 MySQL背景知识1.3.1 information_schema数据库1.4 MySQL数据库注入的原理1.5 MySQL数据库注入的来源1.6 MySQL数据库注入步骤1.7 MySQL数据库注入的危害1.7.1 未经授权状况下操作数据库中的数据1.7.2 恶意篡改网页内容1.7.3 网页挂木马1.8 MySQL数据库注入的解决方法1.8.1 函数1.8.2 采用sql语句预编译和绑定变量1.8.3 字符串拼接SqlMa原创 2020-10-21 18:57:21 · 921 阅读 · 0 评论 -
SqlMap概述及基础命令参数
SqlMap概述及基础命令参数1.1 任务描述 如何提高进行SQL注入的效率?利用工具是一个很好的选择。SQLMap就是进行SQL注入的工具。1.2 课程目标➢了解SQLMap的原理、主要特点。➢掌握SQLMap的安装。1.3 SQLMap简介1.3.1 SQLMap定义 SQLMap是开源的自动化SQL注入工具,由Python写成。它可以自动探测和利用SQL注入漏洞来接管数据库服务器,它配备了一个强大的探测引擎,为最终渗透测试人员提供很多功能,可以访问底层的文件系统,还可以通过带外连接原创 2020-10-21 18:16:33 · 963 阅读 · 2 评论 -
检测级别 level
检测级别 level--level 测试等级(1-5)默认为1等级一 :默认传输正常的数据,最普通的测试等级二:会做一些修改,例如大小写,间隔符之类的。比一级略强一点而三、四、五与一、二不同,它们会检测各种属性头是否存在注入点。...原创 2020-04-09 14:27:05 · 697 阅读 · 0 评论 -
Sql之GET注入
Sql之GET注入原创 2020-04-09 14:13:19 · 1103 阅读 · 0 评论 -
Sqlmap环境配置以及使用方法
Sqlmap介绍sqlmap是一个自动化的SQL注入工具,其主要功能是扫描判断是否存在SQL注入漏洞,发现并利用给定的URL的SQL注入漏洞。例如扫描 MYSQL POSTGRESQL MSSQL ACCESS ORACLE 等常见数据库。简单来说就是扫描判断是否存在SQL注入或用来进行SQL注入。环境安装来到python官网:python官网点击windows选取版本下载安装包,...原创 2020-04-08 22:08:20 · 1389 阅读 · 0 评论 -
sqli-labs解题笔记~训练篇
目录sqli-labs解题笔记~训练篇前言sql注入方式判断是否存在sql注入Less-1order by子句快速猜解表中的列数union select语句回显mysql函数爆mysql版本和操作系统信息爆数据库用户名和数据库名爆数据库路径显示位空显爆库名爆表名爆列名爆数据结语sqli-labs解题笔记~训练篇前言经过了两个阶段的过渡,现在可以使用靶场进行训练试试我所使用的靶场是使用vulstudy搭建的,也可以使用phpstudy搭建线下的靶场。具体搭建方法不提了,再回顾一下sql注入方式,以及原创 2020-08-25 18:23:04 · 587 阅读 · 0 评论 -
sqli-labs解题笔记~概念篇
目录sqli-labs解题笔记~概念篇前言注释符:各种数据库的注释常见结构:and和or的用法:结语sqli-labs解题笔记~概念篇前言基本的准备工作完成之后,就可以开始进行sql注入的练习了。但是这里我们还需要了解一些概念性的东西,也就是最重要的sql注入语句闭合概念。例如这样的一段代码:$id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 这里对id进行了修饰,用’(单引号)将id括了起来。所以在原创 2020-08-24 20:40:10 · 205 阅读 · 0 评论 -
sqli-labs解题笔记~准备篇
sqli-labs解题笔记原创 2020-08-23 18:14:49 · 279 阅读 · 0 评论