学习Web安全好几年了,接触最多的是Sql注入,一直最不熟悉的也是Sql注入。OWASP中,Sql注入危害绝对是Top1。花了一点时间研究了下Mysql类型的注入。 文章中的tips将会持续更新,先说说这些天研究的 这里博主以数字类型注入类型进行讲解,字符类型同理,这里不在敖述。 我们的环境:php ...
分类:
数据库 时间:
2018-08-23 21:00:02
阅读次数:
203
HTTP 头部详解(转自网络)1、 Accept:告诉 WEB 服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字符集Mysql注入 sqlilabs lcamry47A ...
分类:
数据库 时间:
2018-07-06 01:49:32
阅读次数:
284
SQL的注入类型有以下5种: Boolean-based blind SQL injection(布尔型注入) Error-based SQL injection(报错型注入) UNION query SQL injection(可联合查询注入) Stacked queries SQL inject ...
分类:
数据库 时间:
2018-07-04 20:37:10
阅读次数:
190
0x01总结一下 这种类型一般实际情况中在参数为start返回一些结果变量的时候,或者其他一些情况,在ctf中也比较多 没有order by 可以跟union select 进行查询 有 order by 这里具体原理可以参考文章 "Mysql注入点在limit关键字后面的利用方法" ...
分类:
其他好文 时间:
2018-05-25 00:14:45
阅读次数:
197
01-SQL注入漏洞原理与利用 预备知识: 了解HTTP协议,了解常见的数据库、脚本语言、中间件。具备基本的编程语言基础。 授课大纲: 第一章:SQL注入基础 1.1 Web应用架构分析1.2 SQLi注入环境搭建1.3 SQL注入原理分析1.4 MySQL注入方法逻辑运算及常用函数1.5 SQL注 ...
分类:
Web程序 时间:
2018-04-27 02:41:39
阅读次数:
334
前言: sql注入想学好,学通。必须得了解一下基础的SQL 语句。这里我快速理一理 正文: 搭建环境建议下phpsduy快速搭建 select * from kasi select 字段名 from 表名 查询表中的所有字段 结果 查询指定表名 select 书籍名 from kasi 结果 sel ...
分类:
数据库 时间:
2018-04-14 23:48:37
阅读次数:
241
前面有自己总结详细的mysql注入,自己access注入碰到的比较少,虽然比较简单,但是这里做一个总结 union联合查询法: 因为union前后字段数相同,所以可以先用order by 22 使查询结果按列序排序,确定当前有多少列,顺便直接爆出显示位 逐字猜解法: 查表:and exists (s ...
分类:
数据库 时间:
2018-03-23 01:03:29
阅读次数:
177
MySQL 注入攻击与防御 2017-04-21 16:19:3454921次阅读0 MySQL 注入攻击与防御 2017-04-21 16:19:3454921次阅读0 2017-04-21 16:19:3454921次阅读0 2017-04-21 16:19:3454921次阅读0 作者:roo ...
分类:
数据库 时间:
2017-12-09 15:53:33
阅读次数:
276
1.基于字符型报错注入 报字段数: ' order by 3 --+ // “+” 代表空格 ' union select 1,2,3 --+ ' UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 FROM INFORMATION_SCHEMA.SCHEMATA ...
分类:
数据库 时间:
2017-12-05 20:11:20
阅读次数:
268
PHP MySQL 预处理语句 预处理语句对于防止 MySQL 注入是非常有用的。 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如: 数据库解析,编 ...
分类:
数据库 时间:
2017-12-04 15:33:22
阅读次数:
244