前提知识 数据库:就是将大量数据把保存起来,通过计算机加工而成的可以高效访问数据库的数据集合数据库结构:库:就是一堆表组成的数据集合表:类似 Excel,由行和列组成的二维表字段:表中的列称为字段记录:表中的行称为记录单元格:行和列相交的地方称为单元格在数据库里有一个系统库:information_ ...
分类:
数据库 时间:
2020-09-17 14:18:24
阅读次数:
30
又回来了,哎,感觉这块是短板,我需要花三个月时间把这块补一补。 显错注入,从找点,到最后显名的完整流程。 这是个流程框架,内部可能还会有一些细微修改。 1:判断注入点and 1=1 正常and 1=2 出错 2:判断字段总数and 1=1 order by 1and 1=1 order by 2an ...
分类:
数据库 时间:
2020-04-19 12:54:51
阅读次数:
76
本文内容: MSSQL反弹注入使用场景 MSSQL反弹注入语句解析 MSSQL反弹注入具体流程 MSSQL显错注入具体流程 1,MSSQL反弹注入使用场景: 1.前言: MSSQL注入攻击是最为复杂的数据库技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句早就了新颖独特的攻 ...
分类:
数据库 时间:
2020-04-14 18:27:58
阅读次数:
95
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入: get注入属于显错注入。 1.判断注入点: 最古老的的方法是: http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常 ...
分类:
其他好文 时间:
2020-03-29 01:22:10
阅读次数:
80
Mysql显错注入 1.判断注入类型为字符型:http://219.153.49.228:43074/new_list.php?id=tingjigonggao' and 1=1 --+2.判断字段为4:http://219.153.49.228:43074/new_list.php?id=ting ...
分类:
数据库 时间:
2020-02-27 17:35:52
阅读次数:
76
前言: MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路。 MSSQL的显错注入操作: 以联合查询为例: 猜字段 联合查询:union all 猜出输出点使用null填充 注释只有 +、 a 没有 查询系统库 ...
分类:
数据库 时间:
2019-11-26 22:34:26
阅读次数:
200
在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysq..
分类:
数据库 时间:
2017-09-04 00:01:20
阅读次数:
389
上一篇讲过,三种MYSQL显错注入原理。下面我继续讲解。 1、geometrycollection() 函数讲解: GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。对Geome ...
分类:
数据库 时间:
2017-01-06 00:01:13
阅读次数:
1037
