最新消息:

MySQL注入

MySQL group by with rollup

MySQL group by with rollup

admin 2年前 (2015-05-13) 1175浏览 0评论

在mysql数据库的group by语句存在with rollup修饰语,使用with rollup修饰语可以在group by结果后面额外添加一行(该行内容中group by的列会返回一个NULL,其他列则返回相应的内容)。 group by ....

False SQL Injection and Advanced Blind SQL Injection

False SQL Injection and Advanced Blind SQL Injection

admin 3年前 (2014-12-19) 866浏览 0评论

转自:http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低,从上到下,依次降低...

MYSQLi小助手——SQLiGODS(联合查询回显)

MYSQLi小助手——SQLiGODS(联合查询回显)

admin 3年前 (2014-11-12) 1115浏览 0评论

概述: SQLiGODS全名叫SQli Gods Syntax,实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div,大大简化了手注帝们联合查询时编码解码的步骤,省时省力。 适用条件: 能够回...

mysql新型报错注入实例

mysql新型报错注入实例

admin 3年前 (2014-06-30) 1084浏览 0评论

使用DVWA的第一关作为例子讲解一下mysql的新型注入。 第一关链接:http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ,参数id存在注入 ...

mysql新型报错注入(mysql无符号整数溢出)

mysql新型报错注入(mysql无符号整数溢出)

admin 3年前 (2014-06-28) 2988浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出,并不是所有mysql版本都有,在5.0下测试不存在此种错误,在mysql5.5下存在。测试是否存在该类报错的语句如下: mysql > SELECT 1844674407370955...

360webscan 防注入绕过(HPF)

360webscan 防注入绕过(HPF)

admin 3年前 (2014-06-27) 1651浏览 0评论

生活总是需要一点新的色彩,最近看Mysql基于数据类型溢出的报错注入,又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的(想了想,还真不包括那些硬件DEP ASLR啥的哈,脑子不够用 那个真爱不起)东西我...

字段名中的注入

字段名中的注入

admin 3年前 (2014-06-07) 801浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 字段名中的注入...

浅析白盒审计中的字符编码及SQL注入

浅析白盒审计中的字符编码及SQL注入

admin 3年前 (2014-05-28) 1112浏览 1评论

尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考...

HTTP头注入的发现和工具化利用

HTTP头注入的发现和工具化利用

admin 3年前 (2014-04-30) 921浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0x01、HTTP头...

记一次对Discuz官方论坛的渗透检测

记一次对Discuz官方论坛的渗透检测

admin 3年前 (2014-04-13) 893浏览 1评论

来源:http://rices.so 作者:Rices 发布时间:2012-10-31 前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾...

php is_numberic函数安全吗?

php is_numberic函数安全吗?

admin 3年前 (2014-03-11) 791浏览 0评论

0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 ...

MYSQL注入之XPATH 爆信息分析

MYSQL注入之XPATH 爆信息分析

admin 3年前 (2014-03-09) 1024浏览 0评论

mysql 5.1以后提供了内置的XML文件解析和函数,所以这种注入只能用于5.1版本以后 主要涉及两个函数:ExtractValue()和UpdateXML() 首先看这两个函数的使用示例: 先建立一个带XML格式的示例数据库 CREATE TA...