1.注释绕过 2.内联注释绕过 3.特殊空白字符绕过 4.十六进制绕过 5.mysql黑魔法绕过
分类:
数据库 时间:
2015-08-14 20:54:25
阅读次数:
206
昨天整理点东西的时候看到了几年前以前收集的一篇文章,今天也就写两个字。说的是爆表的时候出现[table]前缀,后来改用hex(),然后unhex()出现真正的表名代码如下:‘union+select+1+from+(select+count(*),concat(floor(rand(0)*2),0x3a,(select+table_name+from+information_s..
分类:
数据库 时间:
2015-08-12 14:55:06
阅读次数:
181
首先说说sql注入攻击的模式,基本上都是后台在接受前端传递的参数的时候将sql代码或脚本代码混入到提交信息中,如果在接受提交的参数的时候没有做精确的数据验证,很可能就让别人钻了空子;轻则暴库,重则数据库数据都会被删; 所以想要预防sql注入, 关键是程序员写的代码一定要严谨,对数据做严格的验证...
分类:
数据库 时间:
2015-08-05 18:00:42
阅读次数:
181
php_mysql注入load_file()IIS配置文件获取先看一个注入点:http://www. .cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(database(),0x5c,user(),0x5c,version()...
分类:
数据库 时间:
2015-06-03 17:35:02
阅读次数:
409
PHPMySQL 预处理语句预处理语句对于防止 MySQL 注入是非常有用的。预处理语句及绑定参数预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。预处理语句的工作原理如下:预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO My...
分类:
数据库 时间:
2015-05-31 06:45:12
阅读次数:
140
Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,让我们感觉没有尽兴是吧.OK,这一期我将给大家伙仔仔细细的吹一吹php+mysql注...
分类:
数据库 时间:
2015-05-30 11:59:45
阅读次数:
191
默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来相同)共三种情况:字符串类型查询时:数字类型查询时:登陆时:'假''真"假"...
分类:
数据库 时间:
2015-04-21 01:41:32
阅读次数:
226
首先我们的找到一个有注入的站:这里我用自己搭建的环境表示;大家不要乱来http://localhost/pentest/sql/sql_injection_get.php?id=1发现是root权限,我们尝试直接写马首先要找到网站的主目录:数据库目录:D:\wamp\bin\mysql\mysql5...
分类:
数据库 时间:
2015-04-16 17:13:24
阅读次数:
504
mysql注入中常用到的函数database()查询当前数据库current_user()查询当前用户@@datadir查询数据库路径@@version_compile_os查询操作系统版本version()查询数据库版本concat_ws(separator,str1, str2)含有分割符连接字...
分类:
数据库 时间:
2015-03-09 22:21:42
阅读次数:
344
事情缘由是我尝试进入我高中母校的一个二级网站,最后一件事降临我头上, 实在觉得好运,有趣极了,这也是
我为什么喜欢做这种事(“逛逛”我的母校网站)打发时间的:常挑战到自己的极限,崩溃伴着希望,绝望尾随希望,精力过剩的年轻人一定要试一下!
-----我的这篇博文乃入侵网站过程,及个人感概的混合物---特此点名中心----
截图泄露信息太多,所以我便仅放一张:
这是360针对w...
分类:
数据库 时间:
2015-02-26 06:34:45
阅读次数:
162
