Sql注入: 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过构造恶意的输入,使数据库执行恶意命令,造成数据泄露或者修改内容等,以达到攻击的目的。主要是由于应用程序对用户的输入没有进行严格的过滤而造成的。 一、万能密码 在说sql ...
分类:
数据库 时间:
2018-07-25 22:47:03
阅读次数:
371
比第一天好太多了,发现有的东西即使当时看不懂,但是以后多来会看看还是可以看懂的 这下大体上是理解了布尔盲注和延时注入,但是万能密码那里突然多了几个小问题,比如1‘ or 1=1 1’ or ‘1’='1 有什么区别,字符型和数字型。。。有点懵 会用几个函数,爆出数据库名字,表,列,内容了。但是还不会 ...
分类:
数据库 时间:
2018-05-12 11:55:24
阅读次数:
197
author:鸿鸿 本人是小菜,水平有限,但是为了论坛做贡献,还是自己写点原创的东西出来吧。希望大牛看了别笑就好了。。。。 前段时间朋友丢了一个站过来,说是他们学校的。叫我帮忙检测下。 于是看了下。用扫描器扫了下,没有啥可以上传利用的,发现后台,默认和万能密码无效, 无注入点,手工和工具试过了,防注 ...
分类:
其他好文 时间:
2017-11-07 11:22:41
阅读次数:
242
实验吧CTF Web篇 1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如 ...
分类:
Web程序 时间:
2017-11-02 00:04:40
阅读次数:
2193
链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 拿到题目第一反应是SQL注入题,但是却找不到注入点,根据题目的意思,我们万能密码('or 1=1 or '1)登入一下 发现or已经被过滤掉了,换成大写也是这样 然后就开始想自己构造 ...
分类:
Web程序 时间:
2017-10-24 21:02:16
阅读次数:
181
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1--5:a'or' 1= ...
分类:
其他好文 时间:
2017-10-10 23:16:22
阅读次数:
177
package com.swift; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import jav... ...
分类:
数据库 时间:
2017-09-21 19:18:43
阅读次数:
280
sql注入定义: 用户可控参数中注入sql语法,破坏原有sql结构,到达编写程序之外结果的共计行为。 产生原因: 1、使用字符串拼接的形式构造sql. 2、未对用户可控参数检查过滤接入到sql语句中。 举例万能密码的原理了解sql注入: 所有程序都有一个登陆框,提供给用户输入用户名和密码,我们在拿到 ...
分类:
数据库 时间:
2017-09-17 15:21:45
阅读次数:
196
漏洞原理:网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库, sql=select * from user where username='username' sql="select * from user where username='"&username&"'and ...
分类:
其他好文 时间:
2017-08-05 15:38:31
阅读次数:
179
本章内容主要包括: 基本信息收集 网站后台查找 CDN绕过方法 1、信息收集 域名信息收集 使用layer可扫到子域名,使用时把www去掉 知道ip可用御剑查域名也可以查C段 查旁站 2、敏感目录 搜集敏感目录搜集信息 robots.txt:判断CMS 后台目录:弱口令,万能密码,爆破 安装包:获取 ...
分类:
其他好文 时间:
2017-07-22 18:19:25
阅读次数:
329
