01-SQL注入漏洞原理与利用 预备知识: 了解HTTP协议,了解常见的数据库、脚本语言、中间件。具备基本的编程语言基础。 授课大纲: 第一章:SQL注入基础 1.1 Web应用架构分析1.2 SQLi注入环境搭建1.3 SQL注入原理分析1.4 MySQL注入方法逻辑运算及常用函数1.5 SQL注 ...
分类:
Web程序 时间:
2018-04-27 02:41:39
阅读次数:
334
1.基于报错的 SQL 盲注 构造 payload 让信息通过错误提示回显出来 报错注入是比较常见的错误,主要通过页面返回的php代码解析错误,来进行匹配,爆破 基于错误的sql语句的构造 1.几个重要的函数 -count():统计元素的个数 -rand():用于产生一个0~1的随机数 -floor ...
分类:
数据库 时间:
2018-04-11 18:15:14
阅读次数:
465
漏洞分析之数据库评估(一) BBQSQL 一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。 DBPwAudit 功能:通过挂载字典对目标数据库进行密码暴力猜解 ...
分类:
其他好文 时间:
2018-04-08 12:14:49
阅读次数:
345
在使用sql语句作为数据库操作方式的系统中,因为程序员处理传入参数不善而导致sql语句功能改变,从而利用这些改变对数据库甚至系统造成信息泄漏、系统破坏的问题成为sql注入。 sql盲注是sql注入的一种,它通过传入特殊参数,配合系统接口的正常、异常状态返回,达到对系统以及数据库信息进行猜测的目的。 ...
分类:
数据库 时间:
2018-02-28 01:07:12
阅读次数:
171
SQL盲注,与普通的SQL注入相比,数据库返回的结果不会显示在页面上,只会返回成功/失败或者真/假,这无形中加大了我们注入的难度。 ...
分类:
数据库 时间:
2018-02-24 23:02:37
阅读次数:
253
一、SQL盲注: 看不到回显的,无法从返回直接读取到数据库内容的对数据的猜解,属于盲注。 二、第一种--基于布尔类型的盲注: 这种很简单,最典型的例子,就是挖SQL注入的时候常用的: 实战时。前面一个判断是永真的时候,拼接一个判断,例如【substring(database(),1,1)='a'】 ...
分类:
数据库 时间:
2018-02-11 20:01:12
阅读次数:
207
1.初级篇 Low.php 加单引号提交 输出用户id没有找到 说明不是用双引号闭合的,尝试一下发现是单引号闭合 构造如下注入,若database名第一个字符为'd',即ascii码为100,页面正常 反之页面不正常 2.中级篇 Medium.php POST 提交 仍然显示存在,事实上id=0并不 ...
分类:
数据库 时间:
2018-02-02 21:56:36
阅读次数:
316
关于web安全测试,目前主要有以下几种攻击方法: 1.XSS 2.SQL注入 3.跨目录访问 4.缓冲区溢出 5.cookies修改 6.Htth方法篡改(包括隐藏字段修改和参数修改) 7.CSRF 8.CRLF 9.命令行注入 今天主要讲下SQL盲注。 一、SQL 盲注、发现数据库错误模式、跨站点 ...
分类:
数据库 时间:
2018-01-30 19:28:18
阅读次数:
265
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几 ...
分类:
数据库 时间:
2017-12-29 16:55:37
阅读次数:
210
今天测试用IBM的AppScan,对系统进行测试,发现了系统的安全漏洞,分别是SQL盲注和跨站脚本攻击,这两种安全隐患都是利用参数传递的漏洞趁机对系统进行攻击。截图如下: 解决方案(参考网上的例子):自己写一个 Filter,使用 Filter 来过滤浏览器发出的请求。对每个 post 请求的参数过 ...
分类:
数据库 时间:
2017-08-10 14:15:35
阅读次数:
1664