- 博客(8)
- 收藏
- 关注
RSS订阅原创 SQL注入补充
关于盲注:关闭了回显可用 id=1 and 1=1 id=1 and 1=2判断sql语句是否得到执行目前学习到的注入类型有:Union注入 布尔注入(回显只有yes或者no) 报错注入 时间盲注 ...
2021-11-04 17:38:42
260
原创 XSS简解
XSS篇介绍:注入的一种,针对网站应用程序,将代码注入到网页中,其他用户在使用是会受影响,利 用XSS攻击成功后可能获取到更高曾权限XSS分为三种:存储型、反射型、dom型反射型:又称为非持久性XSS,具有一次性 攻击方式:通过电子邮件等将恶意链接发送给目标用户存储型:又称持久型XSS,攻击脚本存永久存放在目标服务器的数据库或者文件中,具有高隐蔽性 攻击方式:论坛,博客,留言板等,恶意脚本连同正常内容一起被注入到帖...
2021-07-17 10:45:50
51
原创 SQL注入(一)
sql注入篇基本的有: 1、Union注入:先用常规的测试方法 and 1=1 、and 1=2 探测是否存在注入;然后order by x 探测回显位置;最后select语句查找需要的信息 2、Boolean注入:页面只会回显yes或者no (1) 确定存在注入之后用and length(database())>=x探测数据库字段长度; ...
2021-06-14 17:55:33
174
2
原创 SQL注入(二)
第四章 SQL注入 4.2 sql注入进阶时间注入判断数据库长度:http://xxx.xxx.xxx/xx.php?id=1' and if(length(database())>1,sleep(5),1)--+使用burp配合语句爆出库名、表名、列名:http://xxx.xxx.xxx/xx.php?id=1' and if(substr(database(),1,1)='s',sleep(5),1)--+堆叠注入http://xxx.xxx.xxx/xx.php?i..
2021-05-09 16:28:05
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人