标签:SQL

安全百科

SQL(结构化查询语言)注入

SQL(结构化查询语言)注入
什么是SQL注入 SQL注入(也称为SQLI)是一种常见的攻击媒介,它使用恶意SQL代码用于后端数据库操作,以访问不打算显示的信息。此信息可能包括任何数量的项目,包括敏感的公司数据,用户列表或私人客户详细信息。 SQL注入对企业的影响非常深远。成功的攻击可能会导致未经授权查看用户列表,删除整个表以及在某些情况下攻击者获得对数据库的管理权限,所……继续阅读 »

admin 6个月前 (06-24) 117浏览 0评论0个赞

心得分享

3389、1433、3306抓鸡原理和工具教程(原理篇)

3389、1433、3306抓鸡原理和工具教程(原理篇)
前言: 认真对待本博客的内容 , 你会有意想不到的收获。 今天在我的群里看到一个人问,1433 3306 怎么抓鸡啊?然后另一个人就出来说他有教程,而且教,但是要收费 100。 为了群里的人不被骗,我答应他们说今天给他们写一套教程,这就是这篇文章的由来。 转载注明文章出处:http://blog.yuntest.org 谢谢大家……继续阅读 »

admin 1年前 (2017-07-24) 1692浏览 0评论9个赞

心得分享

分享几种绕过防注入的方法

分享几种绕过防注入的方法
分享几种绕过防注入的方法 1、运用编码技术绕过如 URLEncode 编码,ASCII 编码绕过。例如 or 1=1 即%6f%72%20%31%3d%31,而 Test 也可以为 CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过如两个空格代替一个空格,用 Tab 代替空格等,或者删除所有……继续阅读 »

admin 1年前 (2017-06-24) 157浏览 0评论0个赞

渗透测试

【渗透课程】第五篇-SQL注入的原理

【渗透课程】第五篇-SQL注入的原理
哈哈哈,讲到注入了。我想给大家讲注入的原理。这个我们前面的前言篇就说过,所谓的 SQL注入就是,绕过数据库验证机制直接执行SQL语句。怎么说呢,我们先讲一个概念吧! 网站和网页的区别 单纯的网页是静态的,html 就是静态的,一些简单的网站(如某些引导页)只有网页和网页之间的跳转。而网站是动态的,是一个整体性的 web 应用程序,几乎所有的网……继续阅读 »

admin 2年前 (2017-05-24) 165浏览 0评论1个赞

渗透测试

网络攻防基础系列 (8)利用MySql注入点直接提权

网络攻防基础系列 (8)利用MySql注入点直接提权
可能 MSSQL下的 sa 权限提权,大家都知道,那么 mysql 下的提权呢?这次危险漫步给大家带来的就是通过 mysql 注入点直接提权。 危险漫步提供的这种方法相对来说条件较为苛刻,不过在这就是一个思路,可能在你入侵受阻的时候真的能帮到你。闲话少说,我们先来看下这个注入点的要求: 1.magic_quote 为 off ……继续阅读 »

admin 2年前 (2017-05-19) 186浏览 0评论0个赞

渗透测试

网络攻防基础系列 (6)手工cookie注入

网络攻防基础系列 (6)手工cookie注入
首先,进入网站,一看是 asp 的,注入点测试,弹出一个界面。 看来有进行 sql注入过滤了,不过这种一般只是过滤了 get 和 post注入,并没有过滤 cookie注入。直接手工检测吧。。。不用工具,我都快成了工具党了。 打开一个链接,然后将“?id=137”去掉,显示没有新闻。 然后在地址栏里面输入: :alert(docu……继续阅读 »

admin 2年前 (2017-05-17) 144浏览 0评论0个赞

渗透测试

注入点是筛出来的

注入点是筛出来的
从学会使用注入检测工具的那一天起,像啊 D、明小子等等,恐怕很多初学者都同我一样只会重复如此经典的操作过程——先在浏览器中打开目标网站进行踩点的初步观察,然后点击首页上点击寻找一个疑似注入点的链接,接着将它复制到明小子的“SQL注入猜解检测”中,点击“开始检测”按钮;如果被提示“检测失败,该 URL 不可以进行注入!”的话,相信大部分的初学者会直接放弃对……继续阅读 »

admin 2年前 (2017-05-16) 213浏览 0评论0个赞

工具资源

分享一款内部版的注入神器

分享一款内部版的注入神器
在 web 渗透中,少不了用到注入的时候 早在几年前啊,渗透注入都得学 sql 语句 基本都是手工,随着网络的发展,软件的成熟性越来越可观 现在都是工具成熟,以手为铺了。当然这只是注入,不包括 xss,js 之类的 毕竟工具会老,最终还得靠手。所以能手工就尽量手工,多锻炼自己 好了废话说了那么多,该工具亮相了: ……继续阅读 »

admin 2年前 (2017-04-26) 247浏览 0评论0个赞