原创 SQL手工注入基本知識——東哥視頻學習筆記
一、注入類型: 1.整型(沒有單引號和雙引號) 2.字符型(有單引號和雙引號) get,post, cookie user-agent 注入,其實就是針對不同的點進行注入,實際上就是整型和字符型的注入在不同點的實現。 二、導出數據
原创 東哥視頻學習筆記——SQL手工注入之延時注入
當注入成功和失敗返回的內容是一樣的時候,應該使用延時注入; if語法: if(條件,True,False); Select * from admin where id = 1 and name = if(2>1,"1","2");
原创 SQL手工注入(sql注入判斷)——東哥視頻學習筆記
1.通過+-*/判斷(INT型) 如 id=8+1 該方法只能針對int類型。 2.通過單引號/雙引號閉合: 如 id=8' and 1=2 3.通過延時注入: 使用sleep()函數,判斷是否有響應時間是否對應 步驟: 1
原创 SQL手工注入——報錯注入的幾個函數
1.通過updatexml id=2 and 1=(updatexml(1,concat(0x3a,(select user() ) ),1)) 2.通過geometrycollection語句 id=2 and geomet
原创 SQL手工注入——報錯注入利用
利用數據庫的BUG進行利用,看報錯信息,不過報錯的信息就是我們想要的信息。 只要是count() rand group by 三個連用就會造成這種報錯。 count用於判斷數據庫或表的數量,rand用於生成一個隨機數,group by
原创 東哥視頻學習筆記——SQL手工注入之布爾注入
1.mid(str,1,3)字符串截取,從第一個字符截取,取三個字符,即從第一個字符到第三個字符 2.ORD()轉換爲ascii碼 3.length()統計字節長度 4.version()查看數據庫版本 5.database()查看數據庫
原创 白帽子閱讀筆記——CSRF
跨站請求僞造:誘使用戶點擊僞造頁面,竊取用戶cookie,實施攻擊等 瀏覽器所持有的cookie有兩種,一種是session cookie 也叫臨時cookie,一種是Third-party Cookie,本地Cookie Third