标签 sql注入 下的文章:

SQL注入备忘手册(更新2017-12-11)
发表于: | 分类: 技术分享,Web渗透 | 评论:8 | 阅读: 4667
SQL备忘录,平时查阅用,随时更新。1 MySQL1.1 常用信息及语句当前用户:user() 数据库版本:version() 数据库名: database() 操作系统:@@version_compile_os 所有用户: select group_c...

阅读全文>>

利用order by 进行盲注
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 2541
0x01 利用场景登录代码:$username = $_POST['username']; $password = $_POST['password']; if(filter($username)){ //过滤括号 }else{ $sql=&quo...

阅读全文>>

appcms 主页注入
发表于: | 分类: 代码审计 | 评论:0 | 阅读: 1339
index.phpif (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = ''; $sql = "SELECT app_id,app_title,a...

阅读全文>>

MySQL暴错注入方法整理
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1362
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法1、通过floor暴错/数据库版本/http://www.waitalone....

阅读全文>>

gbk宽字节注入
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1557
测试代码:<!DOCTYPE html> <meta charset="gbk"> <?php error_reporting(0); $conn = mysql_connect('127.0.0.1','ro...

阅读全文>>

SQL注入中的waf绕过技术
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 2117
<!–more–>目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符 or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1.大小写绕...

阅读全文>>

MySQL大于5注入语句
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1481
猜字段长度:order by numexample:id=1 order by 2 页面正常,id=3 order by 6页面错误,那么字段就是2暴字段位置:and 1=2 UNION SELECT 1,2或 id=-1 UNION SELECT 1,2暴数据库...

阅读全文>>