搜索结果
查询Tags标签: 盲注,共有 36条记录-
SQL注入--盲注
概述:何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。•基于布尔SQL盲注•基于时间的SQL盲注•基于报错的SQL盲注1:基于布尔SQL盲注----------构造逻辑判断…
2021/7/27 19:09:51 人评论 次浏览 -
sql 盲注理解
徒手盲注http://injectx1.lab.aqlab.cn:81/Pass-10/index.php?id=1 and length(database())>11 当为>12,显示错误 所以数据库字符为12然后对数据库名字进行猜测 第一个字符为 http://injectx1.lab.aqlab.cn:81/Pass-10/index.php?id=1 and ascii(substr(datab…
2021/7/6 2:28:56 人评论 次浏览 -
盲注&报错注入-mysql
看到身边同学写个 sql 注入脚本不费吹灰之力,我酸了,你要问我是什么酸,写不出来的心酸。 前提 SQL 注入通常出现在查询条件where可控,类似于"SELECT * FROM user WHERE user=".$_GET[name]."" 那这个where的屁股后面能接上一些什么sql语句呢? SE…
2021/6/19 19:27:09 人评论 次浏览 -
数据库注入小细节
数据库注入小细节 二次注入 通过登入注册将语句写入数据库中 通过修改密码之类的使其被调用 从而完成二次注入 dnslog注入 在sql注入时为布尔盲注、时间盲注,注入的效率低且线程高容易被waf拦截,又或者是目标站点没有回显,我们在读取文件、执行命令注入等操作…
2021/5/23 19:27:21 人评论 次浏览 -
i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)
文章目录 题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本题目链接: https://www.ichunqiu.com/battalion?t=1&r=68487 解…
2021/5/22 2:25:24 人评论 次浏览 -
python实现sql宽字节注入+布尔盲注
目录 一、注意点 二、代码 三、使用 1、获取 (简单方法) (复杂方法) 2、使用 四、测试一、注意点 本文代码是对着pikachu漏洞靶场的宽字节注入关卡开发的,代码中的payload和参数都基于此,使用本文代码需要修改payload和部分参数,具体见代码注释 比起单纯的布尔盲注…
2021/5/1 19:25:59 人评论 次浏览
