www.xiahuhu.cn
关注网络安全

sql注入

SQL注入之Sqlserver注入–【SQL注入专题】-花生米's Blog

SQL注入之Sqlserver注入–【SQL注入专题】

花生米阅读(38)评论(0)赞(1)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 实训目标 掌握SQL注入原理; 了解手工注入的方法; 了解Sql Server的数据结构; 了解字符串的MD5加解密; 解题方向   手工进行SQL注入测试,获...

SQL注入之参数加密–【SQL注入专题】-花生米's Blog

SQL注入之参数加密–【SQL注入专题】

花生米阅读(16)评论(0)赞(1)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 背景介绍 此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么? 实训目标 1、掌握信息...

SQL注入之HTTP头注入–【SQL注入专题】-花生米's Blog

SQL注入之HTTP头注入–【SQL注入专题】

花生米阅读(17)评论(0)赞(1)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 背景介绍 安全工程师”墨者”最近在练习MySQL头部注入漏洞,自己刚搭建好一个靶场环境PHP+MySQL。尽情的练习SQL注入吧。 实训...

SQL注入之XPath注入–【SQL注入专题】-花生米's Blog

SQL注入之XPath注入–【SQL注入专题】

花生米阅读(16)评论(0)赞(1)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理   背景介绍   XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath基于XML的树状结构,有不同类...

SQL注入之Delete注入–【SQL注入专题】-花生米's Blog

SQL注入之Delete注入–【SQL注入专题】

花生米阅读(67)评论(0)赞(1)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 实训目标 1、熟练掌握留言板的工作原理; 2、善用burp抓取数据包; 解题方向 抓取数据包加以分析。 解题思路 1、注入url http://219.153....

SQL注入之宽字节注入--【SQL注入专题】-花生米's Blog

SQL注入之宽字节注入–【SQL注入专题】

花生米阅读(13)评论(0)赞(1)

我有话要说:大锅本站部分分享的资源来自网络,如有侵权及其他事宜请点击联系我处理 实训目标 1、掌握SQL注入原理; 2、了解MySQL的数据结构; 3、了解宽字节的提交方式;   解题方向 使用宽字节注入,从数据库中获得用户密码,登录后台拿...

绕过WAF继续SQL注入常用方法-花生米's Blog

绕过WAF继续SQL注入常用方法

花生米阅读(24)评论(0)赞(1)

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理   1>注释符     相信很多朋友都知道SQL的注释符吧,这算是绕WAF用的最广泛的了。它们允许我们绕过很多Web应用程序防火墙和限制,我们...

SQL常用参数总结-花生米's Blog

SQL常用参数总结

花生米阅读(113)评论(0)赞(2)

一、环境:wamp+dvwa1.07(本地测试环境) 注入点:http://192.168.56.101/dvwa/vulnerabilities/sqli/?id=%27&Submit=Submit#  参数id上面存在注入 su...

宽字节注入详解-花生米's Blog

宽字节注入详解

花生米阅读(26)评论(0)赞(1)

情景一: 在PHP中使用mysql_query(“set names GBK”);指定三个字符集(客户端、连接层、结果集)都是GBK编码。 情景代码: mysql_query(“set names GBK”); $bar = addslas...

MetInfo SQL注入漏洞-花生米's Blog

MetInfo SQL注入漏洞

花生米阅读(55)评论(0)赞(1)

MetInfo MetInfo是一套开源的建站CMS,是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。   漏洞简介及危害 MetInfo于8月1日发布了5.3....