注入位置分类 这个分类方式是我自己想的,可能会有一些不准确。如图所示注入方式有3种,内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类,时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后,需要SQL编译器还是能正常编译并执行,才能达成攻击目的,不同的 ...
分类:
数据库 时间:
2021-02-17 14:49:51
阅读次数:
0
MySQL V5.0安装完成会默认会生成一个库(informantion_schema),里面有几十个表,保存着关于当前数据库系统所维护的其他数据库的信息,如数据库名、表、列、数据类型与访问权限等。 只可读 informantion_schema库包含多个只读表。它们实际上是视图,而不是基表,因此没 ...
分类:
数据库 时间:
2021-02-17 14:45:33
阅读次数:
0
(利用靶机演示) 第一步:判断注入点 '报错存在注入的可能,and 1=1 、and 1=2一个返回正常,一个不正常,绝大多数存在注入 示例: 加',返回异常: 加 and 1=1,返回正常: 加 and 1=2,返回异常: 第二步:猜解表名 判断是否存在admin表,and exists(sele ...
分类:
其他好文 时间:
2021-02-16 12:42:04
阅读次数:
0
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。 SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。 下面我们用sqli-labs这个开源项目来 ...
分类:
数据库 时间:
2021-02-10 13:40:51
阅读次数:
0
Blind SQL injection with conditional errors 先猜一下密码长度 因为只有语句执行成功了才会报错,所以判断出密码长度为20,然后再猜每一位密码的具体值 现在就知道administrator的密码了,就可以登录进去了 哈喽,这里是梨子哦,本系列文章共记录burp ...
分类:
数据库 时间:
2021-02-09 12:28:34
阅读次数:
0
SQL injection UNION attack, finding a column containing text 首先判断列数,过程略,得知有三列,因为null与任何数据类型兼容,所以我们只需要一次改一个位置即可,先将第一个位置的null改成题目中给出的随机字符串 发现第一个位置不能存放字符 ...
分类:
数据库 时间:
2021-02-09 12:26:59
阅读次数:
0
#前言 这篇文章会对PHP的MySQL扩展库,MySQLI的扩展库,SQL批量执行,事务控制等等进行一些简单的讲解。 #MySQL扩展 PHP中MySQL扩展,虽然因为安全的原因,在PHP5.6及往上不在支持MySQL扩展库,但是还是要学习的,通过编写案例的方式来讲解。 ##案例 先说下操作数据库的 ...
分类:
数据库 时间:
2021-02-06 12:01:33
阅读次数:
0
一、什么是预编译? 预编译是做些代码文本的替换工作。是整个编译过程的最先做的工作 通过上面的解释可能还是不太理解预编译,通俗简单的说在程序真正执行一段代码之前,我们对要执行的代码做一些特定的处理,来达到我们后期所想要达到的一个效果 二、为什么预编译能防止SQL注入? 在知道为什么预编译能防止SQL注 ...
分类:
数据库 时间:
2021-01-25 11:00:51
阅读次数:
0
花了挺多时间的一题,学到了很多,很有必要详细记录一下 打开环境,发现是个留言板,想要发贴,需要先登入 zhangwei zhangwei666 很明显的提示,直接猜中 看着留言板,第一感觉是sql注入 ,一直在找注入点,没找到。后知后觉,还没扫源码 扫下源码 Git泄露,Githacker 恢复下, ...
分类:
其他好文 时间:
2021-01-20 12:09:28
阅读次数:
0
用户输入的 SQL 参数严格使用参数绑定或者 METADATA 字段值限定,防止 SQL 注入, 禁止字符串拼接 SQL 访问数据库。 反例:某系统签名大量被恶意修改,即是因为对于危险字符 # --没有进行转义,导致数据库更新时,where 后边的信息被注释掉,对全库进行更新。 例子:select ...
分类:
数据库 时间:
2021-01-15 11:55:10
阅读次数:
0
