原创 張小白的滲透之路(七)-SQL注入詳細操作步驟-union聯合查詢注入
UNION聯合查詢注入 union簡介 union操作符用於合併兩個或者多個select語句的結果集。 ps: union內部的select語句必須擁有相同數量的列。列也必須擁有相似的數據類型。同時,每條select語句中的列的順
2020-06-14 13:59:41
原创 SQL注入思路詳解
一、SQL注入可以分爲三個步驟 1.識別Web應用與數據庫交互的可能輸入(識別潛在注入點) 2.SQL注入語句測試 3.根據服務器返回判定注入語句是否影響了SQL執行結果以判斷是否存在SQL注入 2.識別Web應用與數據庫交
2020-03-11 05:29:08
原创 Sqlmap的使用
1. MySQL數據庫注入 檢查注入點(主要看是否能返回消息):sqlmap.py -u url 爆所有庫:sqlmap.py -u url -dbs 爆當前庫:sqlmap.py -u url --current-db 2.Access
2019-10-26 08:21:38
原创 SQLmap-tamper詳細介紹
目錄結構 一、SQLMap中tamper的簡介 1.tamper的作用 2.tamper用法 二、適配不同數據庫類型的測試tamper 三、SQLMap中tamper篡改腳本的功能解釋 一、SQLMap中tamper的簡介 1.tam
2019-08-23 06:25:06
70
原创 Sqli-Labs-Less17代碼審計詳解
不方便查看的話,複製到本地即可 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml
2019-03-14 03:27:05
原创 滲透工具環境篇————Centos7安裝JDK8+Tomcat9
安裝前檢查 1、查看Linux自帶的JDK是否已安裝 # java -version 2、查看JDK信息 # rpm -qa | grep java 顯示: java-x.x.x-gcj-compat-x.x.x.x-xxjpp.xxx
2019-03-07 17:37:18
原创 SQLMAP tamper使用場景解析
sqlmap是一款人見人愛的自動化SQL滲透工具,能夠以良好的引擎發現給定URL中的可注入處,並自動化的完成注入。但是由於SQL注入的影響過於廣泛,致使現代程序的防護越來越嚴密。sqlmap/tamper是官方給出的一些繞過腳本,可以配合
2019-02-27 14:24:53
3
原创 張小白的滲透之路(十)——業務邏輯漏洞
業務邏輯漏洞 由於程序邏輯不嚴謹或邏輯太過複雜,導致一些邏輯分支不能正常處理或處理錯誤,統稱爲 業務邏輯漏洞 關注重點 業務流程 HTTP/HTTPS 請求分析 漏洞分類 身份認證 暴力破解 在 沒有 驗證碼限制或者一
2018-12-28 18:15:31
2
原创 滲透工具環境篇——Centos7環境下安裝Sqli-labs
特別不走心的簡介 sqli-labs是一個SQL注入測試的滲透環境 安裝流程 在搭建之前我們需要有lamp的環境 安裝Apache的服務器 yum install httpd 然後啓動Apache service httpd s
2018-11-22 23:34:58
12