DVWA环境搭建DVWA-1.0.7.ziphttp://IP:Port/dvwa/login.php。默认用户名admin,默认密码password什么是SQL注入SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。SQL注入类型1.数字型注入h
分类:
数据库 时间:
2020-09-12 21:17:39
阅读次数:
61
这是盲注的另一种延时注入,这种比刚才更难, 布尔盲注还可以看到页面是否正确来判断注入的SQL语句是否成功执行, 而延时注入就什么返回信息都看不了了。 我们只能通过布尔的条件返回值来执行sleep()函数使网页延迟相应来判断布尔条件是否成立 下面,我们开始演示。 这里我们发现不管注入什么, 都是显示一 ...
分类:
数据库 时间:
2020-09-04 17:44:50
阅读次数:
92
Reference [1] https://zhuanlan.zhihu.com/p/111682902 一、读写分离和防止sql注入的必要性(foreword) 1、 读写分离: 一句话定义:读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从 ...
分类:
数据库 时间:
2020-09-04 17:21:49
阅读次数:
50
盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内 ...
分类:
其他好文 时间:
2020-08-27 11:46:24
阅读次数:
57
测试输入校验流行的字符: 字符 URL编码 注释 ’ %27 对SQL注入非常有用,能够触发提供信息错误 空格 %20 井号 %23 双引号 %22 ; %3b 命令分隔符,脚本行结束符 [NULL] %00 文件访问的的字符串结束符,命令分隔符 [回车] %0a 命令分隔符 加号 %2b 在URL ...
分类:
其他好文 时间:
2020-08-19 19:17:44
阅读次数:
70
0x00 php解析字符串特性解题 打开网页 看这里我们知道这是实现的一个网页计算器,所以不会存在SQL注入。 暂时能想到的没有其他方向了,所以我们去查找更多信息。 查看网站源代码,对代码进行观察 看到下面这一行 <!--I've set up WAF to ensure security.--> ...
分类:
其他好文 时间:
2020-08-17 17:00:43
阅读次数:
69
# 漏洞原理 在谈论这种攻击手法之前,首先我们需要了解几个关键知识点。 1、在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说,‘nocoriander’和‘nocoriander ’几乎是等效的 例如下列代码,和使用用户名‘admin’结果是一样的 1 select * from ...
分类:
数据库 时间:
2020-08-11 15:54:29
阅读次数:
91
此原因是因为 在请求参数中带有一些 非法字符 会让浏览器认为是sql注入攻击 从而屏蔽并报此错误。 1.不能有sql语句等字符 2.不能带有括号 ()等字符 ...
分类:
Web程序 时间:
2020-08-06 15:36:43
阅读次数:
99
