最新消息:

注入基本知识

从SQLiGOD到XSS

从SQLiGOD到XSS

admin 3年前 (2015-01-03) 715浏览 0评论

SQLiGOD的详细介绍可以参考:MYSQLi小助手——SQLiGODS(联合查询回显) 转自:http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...

False SQL Injection and Advanced Blind SQL Injection

False SQL Injection and Advanced Blind SQL Injection

admin 3年前 (2014-12-19) 925浏览 0评论

转自:http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低,从上到下,依次降低...

mysql新型报错注入(mysql无符号整数溢出)

mysql新型报错注入(mysql无符号整数溢出)

admin 3年前 (2014-06-28) 3043浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出,并不是所有mysql版本都有,在5.0下测试不存在此种错误,在mysql5.5下存在。测试是否存在该类报错的语句如下: mysql > SELECT 1844674407370955...

HTTP头注入的发现和工具化利用

HTTP头注入的发现和工具化利用

admin 3年前 (2014-04-30) 971浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0x01、HTTP头...

实战access偏移注入

实战access偏移注入

admin 3年前 (2014-04-22) 737浏览 0评论

先来说说什么情况用偏移注入吧,条件如下: 1.        注入表的字段数大于或等于目标表列的两倍最好,这样一般都能显示齐。(我测的时候如此,大牛要是有别的方法可以留言哈) 而一般admin表3个列以上吧(id,name,pass)…… 2.   ...

饶过'(单引号)限制继续射入

饶过’(单引号)限制继续射入

admin 4年前 (2014-03-04) 563浏览 0评论

本文作者:angel 文章性质:原创 发布日期:2004-04-02   我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQL Inj...

跟着工具学注入

跟着工具学注入

admin 4年前 (2014-03-01) 614浏览 0评论

正文: 有 些人总是想学怎么注入,其实,这些都是大家慢慢总结积累的,对于不同的数据库比如 mysql,mssql,access,postgresql,oracle,等等,再注入手法上都是有其不同的地方的,所以大家都在想,别人那些语句是 怎么构造出来的...

注入当cmd5解不开时UPDATE

注入当cmd5解不开时UPDATE

admin 4年前 (2014-01-13) 721浏览 0评论

转自:http://sb.f4ck.org/thread-16704-1-1.html 废话不多说 http://www.ljj1997.com/newsDetail.asp?id=203 注入点.请不要改首页哦. 啊D注射cmd5密码后解不开密码 ...

渗透测试:记一次绕过简单SQL防注入爆菊(mysql)

渗透测试:记一次绕过简单SQL防注入爆菊(mysql)

admin 4年前 (2014-01-13) 1081浏览 1评论

转自:http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站,点开一个产品页面。在?id=62 后面加单引号,如下图 判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。 不过经测试,...

注入点执行多条语句时的mysql报错注入

注入点执行多条语句时的mysql报错注入

admin 4年前 (2014-01-02) 794浏览 0评论

在《搜狐分站MySQL报错注入与伪session认证》这篇文章中说过:当网站的注入点脚本执行多个SQL语句,如一个查询语句(select * from xxx  where id=)、一个增加统计的语句(update xxx  set a=a+1 w...

伪静态注入中转

伪静态注入中转

admin 4年前 (2013-09-09) 1040浏览 0评论

URL:http://hi.baidu.com/march_three/blog/item/319048c35989a9c4d0006054.html Author:舞林 team:dst 今天在微博看到有位童鞋遇到了一个伪静态的注入点。因为自动化工...

MSSQL注入基本手法之group by & having实例

MSSQL注入基本手法之group by & having实例

admin 4年前 (2013-09-08) 835浏览 0评论

Autor QQ:964323781 偶遇某站,发现后台登录模块存在注入。 帐号填写’a,密码随意,登录。 如果返回了错误页面 那么百分之99是注入点。 果不其然,返回了错误页面。 页面上直接显示了错误信息,这就说明当前网站...

比较全面的Access SQL注入参考

比较全面的Access SQL注入参考

admin 4年前 (2013-09-08) 759浏览 0评论

来源:http://www.jb51.net/article/14600.htm 原点注:那个access注入导出TXT的方法鸡肋,在注入点是不会执行成功的,只有在MDB数据库里执行SQL语句才可以成功!想知道原因的话百度吧! 这一篇总结的比较全! ...

eshop后台大面积sql注入

eshop后台大面积sql注入

admin 4年前 (2013-08-30) 669浏览 0评论

后台大规模的存在 order by 注入 搜索了一下 $_REQUEST[‘sort_by’] 或者$_REQUEST[‘sort_order’] 大约涉及到30多个文件。。。 我的天。30多处!!ec...