```sql select 1,2,3 union select from sc; select from (select 1,2,3 union select from sc)a; select from (select 1,2,3 union select from sc)a; select \ ...
分类:
数据库 时间:
2019-11-30 15:16:47
阅读次数:
199
上一节课,我们通过SQL注入获取目标数据库中的数据,再通过获取帐户密码,进行爆破、后台路径成功地登录进入后台,再通过后台的文件上传漏洞,成功地获取网站的webshell,也就是获取了目标网站的权限。 今天我们讲XSS XSS利用方式 攻击客户端 窃取用户信息 管理员 普通用户 SQL注入利用数据 提 ...
分类:
其他好文 时间:
2019-11-30 00:14:33
阅读次数:
83
#{ } 1.在使用#{}时意味着用的是预编译,sql语句会用?占位,传的值会用 ' ' 包住,可防止sql注入 select * from student where id=#{id} 编译后是 select * from student where id='1' ${ } 1.在使用${}时传的 ...
分类:
其他好文 时间:
2019-11-28 01:14:26
阅读次数:
103
1,本节主要讲了sql注入防范,如果使用mybatis,需要注意mapper.xml里面$会造成sql注入风险。 第一个 api 代码:https://github.com/lhy1234/springcloud-security/tree/master/nb-user-api ,这里就不粘贴代码了 ...
分类:
编程语言 时间:
2019-11-27 23:20:02
阅读次数:
120
题目地址:http://chinalover.sinaapp.com/web6/index.php 一看有源码,必须马上点击Source,真香…… 思路还是很清晰的,提交用户名参数和密码参数,拼接sql查询语句,密码的md5值和用户名对应记录的密码一致,则输出flag。显然我们也不知道usernam ...
分类:
数据库 时间:
2019-11-27 20:37:45
阅读次数:
170
进入题目界面。 配合上题目 随便注 很容易想到这是一道sql注入题。 先随便尝试一下。 发现了这个(不用fuzz了,哈,开心) select被过滤了,在思考了良久之后,发现自己不会。后来在大佬的帮助下才知道这是堆叠注入。 关于堆叠注入的知识点可以看大佬的博客:https://www.cnblogs. ...
分类:
其他好文 时间:
2019-11-27 12:13:53
阅读次数:
164
这道题挺好的 学到的知识 sprintf()构成的sql注入漏洞 题目环境今天做的时候坏了 留下这几篇博客学习 https://blog.csdn.net/nzjdsds/article/details/82156123 //这篇强力推荐 https://www.cnblogs.com/wosun/ ...
分类:
数据库 时间:
2019-11-27 01:02:44
阅读次数:
81
主动攻击 SQL注入攻击 OS命令注入攻击 会话劫持 被动攻击 XSS攻击 CSRF攻击 HTTP首部注入攻击 会话固定攻击 一、主动攻击 1.SQL注入攻击 什么是SQL? SQL是用来操作关系型数据库管理系统的数据库语言,可进行操作数据或定义数据等。 什么是SQL注入? SQL注入是指针对Web ...
分类:
Web程序 时间:
2019-11-25 20:53:05
阅读次数:
117
概述 Druid 是阿里巴巴开源平台上的一个项目,整个项目由数据库连接池、插件框架和 SQL 解析器组成。该项目主要是为了扩展 JDBC 的一些限制,可以让程序员实现一些特殊的需求,比如向密钥服务请求凭证、统计 SQL 信息、SQL 性能收集、SQL 注入检查、SQL 翻译等,程序员可以通过定制来实 ...
分类:
编程语言 时间:
2019-11-23 09:30:46
阅读次数:
98
注入步骤 找注入点且得到闭合字符 判断数据库类型 猜解列数,得到显示位 得到基本信息(如:数据库名、数据库版本、当前数据库名等) 得到数据库名 得到表名 得到列名 得到列值 1 1' order by 3 -- - 错误 2 1' order by 1 -- - 正确 3 1' order by 2 ...
分类:
数据库 时间:
2019-11-19 01:09:49
阅读次数:
139