第三天--注入攻击:Web安全之SQL注入漏洞专题 SQL手工注入上节课就讲过了,简单复习下 找注入点 判断字段数order by 使用union联合查询数据库,数据表,字段以及字段信息 SQL注入读取文件 GET类型注入 单个注入 sqlmap.py –u URL 多个参数注入 Sqlmap.py... ...
分类:
数据库 时间:
2020-06-13 13:24:46
阅读次数:
94
sqli-labs-第一关(让你过,还让你知道为什么这么做,宝贝) 总里来说就是就是五步操作让你深刻理解SQL注入的简单操作 一、找漏洞(暂时我就知道用 and 1=1/1=2判断整形类型,加单引号判断字符串和整形类型) 这题就是?id=1(数字随便输)输入?id=1 and 1=1 以及输入 ?i ...
分类:
数据库 时间:
2020-06-11 22:10:42
阅读次数:
271
引入common-lang-2.4.jar中一个方便做转义的工具类,主要是为了防止sql注入,xss注入攻击的功能官方参考文档StringEscapeUtils.unescapeHtml(sname)1.escapeSql 提供sql转移功能,防止sql注入攻击,例如典型的万能密码攻击’ ’ or ...
分类:
数据库 时间:
2020-06-11 19:49:52
阅读次数:
131
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
一、先来个简介 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL ...
分类:
编程语言 时间:
2020-06-09 16:53:01
阅读次数:
80
sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回 ...
分类:
数据库 时间:
2020-06-09 16:40:17
阅读次数:
95
并发,二分法判断。 源码写的有点垃圾,有点乱,结果也存在一些缺失。 记录: sql:select distinct 中的distinct选项,这是只会获取你表中不重复数据,是表中,而不是你一次sql执行的结果显示中,原来一直记成一次执行结果中。 golang: 因为是并发,所以哪一位的字符先跑完是不 ...
分类:
数据库 时间:
2020-06-09 12:36:33
阅读次数:
73
前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分析 前台sql注入(一) 该处前台注入点实质上是由于程序所采用的框架漏洞所导致的,程序采用了thin ...
分类:
其他好文 时间:
2020-06-09 10:04:40
阅读次数:
78
Debian安装sqli-labs靶机 有的小伙伴需要打sql注入的靶机,sqli-labs这个靶机十分的厉害,可是sql靶机不比xss靶机需要连接数据库。其实这在windows系统下面比较简单直接下载phpstudy软件直接进行傻瓜式的点击鼠标就行了,然而安装linux为主系统的用户就比较烦恼,其 ...
分类:
数据库 时间:
2020-06-08 14:49:12
阅读次数:
103
最近写了一个sql盲注的框架脚本,采用了二分法,这个脚本仅仅是一个框架,功能很单一,就当是学习使用了吧 # -*- coding:utf-8 -*- # -*- Author:Silkage # -*- time:2020.5.26 import requests def db_length(url ...
分类:
数据库 时间:
2020-06-06 21:43:28
阅读次数:
64
