原创 BWVS-2018最新web漏洞大型綜合類測試系統
轉載自:https://blog.csdn.net/weixin_42373210/article/details/81196338 1.BWVS簡介 BWVS(Bugku Web Vulnerability System)是一個基於留言
2018-10-09 23:43:50
原创 CTF比賽中SQL注入的一些經驗總結
轉載自:http://www.freebuf.com/articles/web/137094.html ctf中sql注入下的一些小技巧 最近花了一點時間總結了各大平臺中注入的trick,自己還是太菜了,多半都得看題解,就特此做了一個pa
2018-10-09 23:43:50
原创 Bugku sql注入2 writeup
轉載自:http://hu3sky.ooo/2018/08/18/bugku%20sql2/ 網上沒有一個正常做出來了的 看了葉師傅的wp,跟着學一遍 username的注入,盲注 根據username的返回不同 fuzz,幾乎都過濾完了
2018-10-09 23:43:50
原创 判斷sql注入漏洞的類型
轉載自:https://blog.csdn.net/D_pokemon/article/details/77899640 通常 Sql 注入漏洞分爲 2 種類型: 數字型 字符型 其實所有的類型都是根據數據庫本身表的類型所產生的,在我們創
2018-10-09 23:43:50
原创 HTTPS攻擊
轉載自:https://blog.csdn.net/qq_26090065/article/details/81251746 HTTPS HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊 作用 保證傳輸
2018-10-09 23:43:50
原创 異或注入
轉載自:https://www.jianshu.com/p/27df5c67157c 原理 異或是一種邏輯運算,運算法則簡言之就是:兩個條件相同(同真或同假)即爲假(0),兩個條件不同即爲真(1),null與任何條件做異或運算都爲null
2018-10-09 23:43:50
原创 sql注入教程和php弱類型
轉載自:https://blog.csdn.net/helloc0de/rss/list [原]SQL注入教程——(四)寬字節注入 前言 在mysql中,用於轉義(即在字符串中的符號前加上”\”)的函數有addslashes,mys
2018-10-02 00:01:34
1
原创 bugku-INSERT INTO注入(XFF時間注入) writeup
網址:http://120.24.86.145:8002/web15/ 題目給了源碼 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_
2018-10-02 00:01:34
16
原创 SQL注入終級測試
轉載自:https://blog.csdn.net/phphot/article/details/2299831 很多 web 開發者沒有注意到 SQL 查詢是可以被篡改的,因而把 SQL 查詢當作可信任的命令。殊不知道,SQL 查詢可以
2018-10-02 00:01:34
2
原创 bugku SQL注入題目合集
轉載自:http://www.northity.com/2018/06/12/Bugku%E9%A2%98%E7%9B%AE%E9%9B%86%E9%94%A60x02/ SQL注入題目合集 這是一個神奇的登陸框 傳送門 在用戶名的後面
2018-10-02 00:01:34
原创 初階sql注入總結
轉載自:http://www.bugku.com/thread-99-1-1.html 0x00 前言 看到論壇裏有朋友發了sql注入的帖子,這裏我也把以前寫過的一片總結分享給大家,這些都是基礎中的基礎。sql注入是通過用戶輸入構造語句以
2018-10-02 00:01:34
3
原创 bugku 寬字節注入 writeup
轉載自:https://blog.csdn.net/uniq_sea/article/details/79945000 習慣性先查看源代碼。 看到編碼是gb2312的格式----》寬字節注入 構造url,這裏輸入:103.238.2
2018-10-02 00:01:34
3
原创 SQL注入之逗號攔截繞過
轉載自:https://www.cnblogs.com/nul1/p/9333599.html 目前所知博主僅知的兩個方法 1.通過case when then 2.join [一]case when then mysql> s
2018-10-02 00:01:34
7
原创 SQL中insert注入(4)
轉載自:https://blog.csdn.net/qq_41007744/article/details/80213449 insert注入 第一種情況:插入數據 查詢如下: insert into table (col1,col2)
2018-10-02 00:01:34
2
原创 insert into時注意的問題
轉載自:https://blog.csdn.net/xinxiaolin2000/article/details/5825032 如果創建表時,使用了primary key identity(1,1), 例如 create table
2018-10-02 00:01:34
2