平时遇到oracle注入的情况不是很多,今天遇到一处oracle注入的延时型注入,简单记录一下。 测试和漏洞挖掘中,通过页面响应时间状态,通过这种方式判断SQL是否被执行的方式,便是延时性注入,oracle延时性注入和其他的数据库不同,oracle的时间盲注通常使用DBMS_PIPE.RECEIVE ...
分类:
数据库 时间:
2019-05-05 18:07:42
阅读次数:
523
DVWA-SQL注入 一、SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 二、手工注入常规思路 1.判断是否存在注入,注入是字符型还是数字型 2.猜解SQL查询语句中的字段数 3.确定回显位置 4.获取当前数据库 5.获取数 ...
分类:
数据库 时间:
2019-05-03 14:48:53
阅读次数:
161
(1)无论输入什么都没有回显,但是输入 admin'# 时会显示成功登录,说明闭合方式是单引号 (2)无回显,则使用盲注,可用用时间延迟攻击法。 测试时间延迟是否可行: 有明显延迟,测试成功。 (3)手工延迟注入与前面的手工注入相同,如爆库名 ...
分类:
数据库 时间:
2019-04-14 16:17:12
阅读次数:
201
mssql > 基本环境信息语句及说明#数据库版本SELECT @@version#主机名,IP地址SELECT HOST_NAME()#当前用户SELECT user_name();SELECT system_user;SELECT user;SELECT loginame FROM master... ...
分类:
数据库 时间:
2019-04-09 20:39:03
阅读次数:
231
Exp3 免杀原理与实践 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧 使用VirusTotal或Viscan网站扫描后门程序 "VirusTotal" [001] "Viscan" [002] 免 ...
分类:
其他好文 时间:
2019-03-30 20:11:11
阅读次数:
159
为什么别人的洞能那么多 都是一样的burp 1 信息收集真的很重要 听了很多大佬的话 反正就是 别人能找到你找不到的业务 就拿盒子的来说 一个朋友就找了自己没有找到的站 挖到了一个任意用户注册,。,。。。 所以 多和别人学习业务收集 2 基础经验 sql注入的手工注入 是个瞎子 怎么办 只能练 只能 ...
分类:
其他好文 时间:
2019-02-03 23:23:07
阅读次数:
247
还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL ...
分类:
数据库 时间:
2019-01-21 23:21:18
阅读次数:
261
sql注入思路: 1. id=1 正常 id=1' 错误 and 1=1 and 1=2 说明存在数字型注入 2、猜字段数 union select 1 union select 1,2 .... union select 1,2,3,4 返回正常页面 说明 该表中有4个字段 3.查询相关内容 位置 ...
分类:
其他好文 时间:
2018-12-06 22:49:50
阅读次数:
261
基于dvwa环境下级别为low的SQL手工注入教程: 首先是进入已搭建好的dvwa环境中去(一定要搭建好dvwa环境才能进行下面的操作),这可能会是一些初学者所面临的的第一个问题,比如我,曾为了寻找这个入口,浪费了不少的时间,所以在这里就提一下,最好是能够记住,忘了的话可以随时过来看一下:http: ...
分类:
数据库 时间:
2018-11-03 12:43:36
阅读次数:
282
