数字型注入(POST): 数据库使用数字进行查询,尝试3 or 3来选择全部 字符型注入(GET): 通过字符进行查询,用kobe' or '1'='1尝试去掉查询字段两边的引号 发现可以注入 搜索型注入: 可能使用了like来确定查询范围 比如select 字段1,字段2 from 表名 wher... ...
分类:
数据库 时间:
2019-12-25 01:13:09
阅读次数:
129
数字型注入(post) burp抓包 成功 字符型注入(get) 直接注入 成功注入。 搜索型注入 使用同样的方法也能同样注入成功 xx型注入 需要闭合 加)之后注入成功。 insert/updata 注入 a' or updatexml(1,concat(0x7e, (select column_ ...
分类:
数据库 时间:
2019-12-18 21:50:18
阅读次数:
155
程序简介 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL ...
分类:
数据库 时间:
2018-05-20 23:16:21
阅读次数:
287
第1节 研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 1.1 原理 在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间, ...
分类:
数据库 时间:
2018-05-20 18:25:03
阅读次数:
250
[摘要] 小迪渗透第13期视频第五天学习笔记,魔术引号magic_quotes_gpc变量、addslashes()函数,数字型注入、字符型注入、搜索型注入。 ...
分类:
Web程序 时间:
2017-11-27 23:24:06
阅读次数:
169
本人单身狗一枚,这里要强调一下,我是哈士奇这种单身贵族,好了,进入正题 长夜漫漫,在这无聊的夜里,我打开了某个小网站准备看几部爱情动作片然后睡觉 当我打开影片搜索网页时,突然想起可以挖掘一下XSS或者是搜索型注入来玩玩 先直接插入<script>alert(1)</script>来测试一下: 发现搜 ...
分类:
其他好文 时间:
2017-08-11 10:06:39
阅读次数:
167
今天发现一个搜索型注入,主要是利用网站的搜索引擎来注入的例如下图所示:在这个搜索地方,我们可以输入2个字符验证他们是否能注入;输入:‘出错输入:%不出错满足以上2点,即可注入,我们要用到的工具为burpsuit,sqlmap1:首先我们在搜索框里随便输入一个数字,我这里输入1..
分类:
数据库 时间:
2017-04-22 14:34:02
阅读次数:
372
注意:对于普通的get注入,如果是字符型,前加' 后加 and ''=' 拆半法 ###################################### and exists (select * from MSysAccessObjects) 这个是判断是不是ACC数据库,MSysAccess ...
分类:
其他好文 时间:
2016-04-28 18:17:39
阅读次数:
144
access注入 access偏移注入 access搜索型注入 access登陆框注入1.判断注入.and 1=1 and 1=2或者 -0 -1 看页面的变化2. access注入.联合查询order by 10and 1=2 union sele...
分类:
数据库 时间:
2014-11-09 17:54:59
阅读次数:
304