寻找SQL注入点的 way 在企业中有如下几种方式可以选择; 自动化 白盒基于源码卡点审计 黑盒基于流量进行自动化扫描 手动 手动白盒看代码 手动黑盒检查 MySQL Inject 入门案例 没有做任何过滤,直接把参数插入到SQL语句中,就是注入点; PHP Demo: 注意,上面只是一个演示案例, ...
分类:
数据库 时间:
2020-05-11 01:24:23
阅读次数:
71
0x00:简介 据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 使用svn checkout后,项目目录下会生成 ...
分类:
其他好文 时间:
2020-05-10 20:56:49
阅读次数:
393
DC~1: WalkThrough [TOC] 信息收集 主机发现 端口扫描 查看网站robots.txt 从目标网站UPGRADE.txt文件中初步判断网站版本为Drupal 6.x 漏洞利用 metasploit framework 搜索Drupal 6.x漏洞 使用3 SQL注入模块 运行,获 ...
分类:
其他好文 时间:
2020-05-10 14:59:46
阅读次数:
100
navicat可视化界面操作数据库 数据库查询题目讲解(多表操作) python如何操作MySQL(pymysql模块) sql注入问题 pymysql模块增删改查数据操作 今日内容详细 Navicat软件 安装 提示 练习题 pymysql模块 sql注入 ...
分类:
数据库 时间:
2020-05-10 13:21:56
阅读次数:
81
仅供个人娱乐 靶机信息 下载地址:http://www.five86.com/downloads/DC-9.zip 一、主机扫描 二、信息收集 三、漏洞查找和利用 发现search的地方可能有sql注入 1' union select 1,2,3,4,5,6# -1' union select 1, ...
分类:
其他好文 时间:
2020-05-07 19:47:49
阅读次数:
111
原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。 如 ...
分类:
数据库 时间:
2020-05-07 13:26:54
阅读次数:
118
[0CTF 2016]piapiapia 1.审题 进入登录页面,简单的sql注入无效,可能是过滤了大部分的注入字符 dirsearch扫描一下,发现源码泄漏,www.zip 下载,源码审计 2.源码审计 config.php 猜测flag在这个文件中,我们要有一个意识:这是我们下载下来的源码,并非 ...
0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截,在网上找相关文章进行学习,并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/:内联注释,/*!12345union*/select等效union select /**/:注释符号,/ ...
分类:
数据库 时间:
2020-05-07 00:34:02
阅读次数:
102
首先还是写一下核心的语句吧。 information_schemaschemata(schema_name)tables(table_schema,table_name)columns(table_schema,table_name,column_name) select schema_name f ...
分类:
数据库 时间:
2020-05-06 14:19:45
阅读次数:
117
项目展示 1. 团队介绍 二食堂很难排队 | 姓名 | | 介绍 | 职务 | | | | | | | "刘享" | | 热爱游戏,尤其是RPG和metrovinia类的游戏。 会C/C++, python, java。 | 后端 | | "左正" | | 一个普通的大学生,Python、HTML、 ...
分类:
其他好文 时间:
2020-05-06 09:16:00
阅读次数:
98
