http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% uname=admin&passwd=1' and '1 : 一个一个式,但是要用url编码绕过滤[其实是猜他会去解析,这里我是猜出来的] 重定向以后,根据提示输入ls: ...
分类:
数据库 时间:
2019-10-12 01:37:50
阅读次数:
209
第一种:使用CONCAT()函数连接参数形式 例: 这种方式可以预防SQL注入,也是比较推荐的一种方式 第二种:使用${}方式 例: 上面那种方式,如果参数为一个参数需要在声明方法是在方法的参数列表中添加@Param("参数值"),或者直接将参数值value,参数为多个时不能再使用value方式。 ...
分类:
其他好文 时间:
2019-10-09 09:34:26
阅读次数:
90
今日学习内容 owasp top10攻击、CC攻击、CDN概念、DNS概念、正则、OSI七层模型、WAF 关于OWASP Top 10 什么是OWASP ? 全称是Open Web Application Security Project,即开放式We应用程序安全项目,是一个开源的,非营利性的全球性 ...
分类:
其他好文 时间:
2019-10-07 23:38:46
阅读次数:
109
一、Oracle基本使用 1. 如何登陆Oracle 打开cmd输入sqlplus(windows server 2008) 用户名:system 密码:123456 2. 增删改查 二、Oracle权限控制 1. Oracle权限(重点) 2. 用户权限管理 以system账号登录默认DBA权限 ...
分类:
数据库 时间:
2019-10-07 18:04:58
阅读次数:
119
前言: sqli是一个印度程序员编写的,用来学习sql注入的一个游戏教程 sqli这个靶场对php7.0是不兼容的(因为一些函数在php7中被删除了),所以搭建的时候要下载php5,如果你的系统要下载php5有点麻烦的话,可以看我文章的最后,那里有解决方法。 正文: 3. 修改 sqli-labs- ...
分类:
数据库 时间:
2019-10-07 16:09:29
阅读次数:
463
一、宽字节注入 1. 宽字节注入常见函数 2. GBK编码 编码表:http://www.qqxiuzi.cn/zh/hanzi-gbk-bianma.php 即可以输入%81--%FE 3. 宽字节注入原理 不局限于GBK编码,只要是双字节编码就行 4. 实验Less-32 Less-37 二、H ...
分类:
数据库 时间:
2019-10-07 13:08:51
阅读次数:
105
TOP1-注入 注入往往是应用程序缺少对输入进行安全型检查引起的,攻击者把一些包含指令的数据发送给解释器,解释器收到数据后转换成指令执行,常见的注入包括SQL注入、系统命令注入、IDAP注入,xpath注入等 危害: 注入可以导致数据的丢失,或者敏感数据的泄露,有时注入漏洞可以导致主机完全失陷。 防 ...
分类:
Web程序 时间:
2019-10-07 12:50:47
阅读次数:
133
一、报错注入 ***研究mysql注入 4.0、5.0、8.0 几个版本之间的区别 ①mysql5.1.5以下版本无法进行报错注入 ②5.0以下,数据库中没有information_schema库,无法通过此库查询数据库和表名信息,mysql8.0以上,也无法使用information_schema ...
分类:
数据库 时间:
2019-10-07 11:14:17
阅读次数:
133
Less-21:括号+单引号绕过+base64cookie编码 总感觉我已经把sql注入做成代码审计了:P 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.ph ...
分类:
数据库 时间:
2019-10-06 13:05:41
阅读次数:
181
Bugku_Web_Writeup Writeup略显粗糙~~ 部分Web题没有得到最后的flag~只是有了一个简单的思路~~ Web1: 如上,打开题目答题网址后就会弹出一张图片,看图片就可以发现是一段PHP源码,通过对源码的解析得出以下: 综合分析: PHP源码表达的flag显示是在通过 iss ...
分类:
Web程序 时间:
2019-10-06 09:41:01
阅读次数:
126
