SQL注入共11篇
SQL注入万能密码以及盲注深入总结-Drton1博客

SQL注入万能密码以及盲注深入总结

SQL注入万能密码的奇妙逻辑我们在使用万能密码的时候会用到。Select * from admin where username=’admin’ and password=’admin’我们可以用’or 1=1#作为密码输入。原因是为什么?这里涉及...
Drton1的头像-Drton1博客Drton110天前
04710
深入理解宽字节注入-Drton1博客

深入理解宽字节注入

一、窄字节和宽字节的区别 窄字节 宽字节 还要从字符在系统上显示问题来说起,最早操作系统是英文 就那26个字母,在加一些标点符号,一个字节八位总共2的八次方,一共255的区域来对应映射这些字...
Drton1的头像-Drton1博客Drton117天前
0548
sql时间盲注以及sleep被过滤的几种冷门的函数方法以及tips-Drton1博客

sql时间盲注以及sleep被过滤的几种冷门的函数方法以及tips

前言在一场大型比赛 碰到一个盲注题 被打懵了,怎么注入都不行,赛后研究wp,发现自己对于盲注的理解还不深刻,于是有了这篇文章。盲注所谓盲注就是页面并没有回显,我们并不知道注入的东西执行...
Drton1的头像-Drton1博客Drton119天前
0769
SQl注入之sqlmap绕过waf(八)-Drton1博客

SQl注入之sqlmap绕过waf(八)

绕过姿势方式一:IP白名单从网络层获取的ip,这种一般伪造不来,如果是获取客户端的IP,这样就可能存在伪造Ip绕过的情况。测试方法:修改nttp的header来bypass wafx-forwarded-for x-remote-IP x-...
Drton1的头像-Drton1博客Drton11个月前
06712
SQL注入之堆叠查询以及waf绕过查询(七)-Drton1博客

SQL注入之堆叠查询以及waf绕过查询(七)

堆叠查询原理Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句...
Drton1的头像-Drton1博客Drton11个月前
0877
SQL注入加解密注入DNS注入二次注入(六)-Drton1博客

SQL注入加解密注入DNS注入二次注入(六)

加解密注入原理加解密就是说他所有参数在前端都是加密的,传到后端再解密一次。如果你直接明文注入,他会在解密,就什么也不什么了,所以要先知道加密方式然后去构造对应的密文注入语句再进行注...
Drton1的头像-Drton1博客Drton11个月前
07415
SQL注入之查询方式以及报错盲注(五)-Drton1博客

SQL注入之查询方式以及报错盲注(五)

补充知识点:上一篇Access偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察URL特征等也可以针对表或列获取不到的情况参考笔记:https://www.fujieace.com/penetration-test/acce...
Drton1的头像-Drton1博客Drton11个月前
010112
SQL注入之Oracle,MongoDB等多种类型数据库注入(四)-Drton1博客

SQL注入之Oracle,MongoDB等多种类型数据库注入(四)

数据库类型数据库有很多种,我们前面说的都是Mysql数据库,除了Mysql还有Access,mssql(SQL Server),mongoDB,postgresql,sqlite,oracle,sybase等这么多说不完,但是原理都大同小异,都是前...
Drton1的头像-Drton1博客Drton11个月前
09015
Sql注入多种注入类型剖析(三)-Drton1博客

Sql注入多种注入类型剖析(三)

数据类型以及请求方法注入之前要弄清数据类型:数字字符搜索JSON简要明确请求方法:GETPOSTCOOKIEREQUESTHTTP头等这里说的请求方法不是网络上说的请求方式,而是针对注入分为的这些请求方式。其...
Drton1的头像-Drton1博客Drton11个月前
0966
Sql注入深入知识以及基本防御(二)-Drton1博客

Sql注入深入知识以及基本防御(二)

高权限注入这个是啥意思呢?就是说存在注入点的这个数据库用户的权限是root,就可以高权限注入,非root权限就是低权限注入。数据库A=网站A=用户A。。。。。。。。。。数据库B=网站B=用户B。。。...
Drton1的头像-Drton1博客Drton11个月前
01066