SQL INJECTION – 消失的夜丶

发布于 2019-09-14

3232 热度无~ SQL INJECTION7743 字

Mysql渗透

摘要

1、SQL注入 1.SQL注入原理将恶意的sql语句插入到正常的查询语句中，在后台的数据库中去解析执行。 2.SQL注入分类按照SQL查询种类： 1.数字型 2.字符型注入按照SQL注入攻击的方式： 1.报错注入 1.基于（floor）的报错注入 ’ and (sele …

发布于 2019-04-24

2877 热度无~ SQL INJECTION10189 字

PDO与SQL注入

摘要

1. 环境搭建 docker：https://hub.docker.com/r/boosen/lnmp/tags 版本：ubuntu 14.04 + php5.6 + mysql 5.5 + nginx1.8 sudo wget -qO- https://get.docker.com|sh 安装do …

发布于 2019-03-08

5048 热度无~ SQL INJECTION6892 字

postgresql渗透测试

摘要

0.环境安装 1.apt install postgresql 默认将客户端和数据库都装上 2.默认监听127.0.0.1，修改监听 //1.修改/etc/postgresql/版本/main/postgresql.conf # – Connection Settings – listen_addr …

发布于 2018-10-30

2600 热度无~ CTFwriteup1369 字

护网杯2018Web easy_laravel复现

摘要

0x01题目描述题目的docker可以在sco4x0大佬的github上找到。在网页源码中可以看到一个提示：关于lavarel框架的一个php代码审计，我们先来看一下代码逻辑：通过register注册后再通过login登录，在home页面由一个note页面，里面没有什么东西，仔细翻了下网页，并没 …

发布于 2017-05-09

2159 热度无~ SQL INJECTION330 字

sql注入学习笔记1

摘要

前言：初学注入，做做笔记。目标网站：http://ctf5.shiyanbar.com/8/index.php?id=1 id=1，age=xx,page=xx，一般为数字型漏洞，可猜测其执行语句为：select * from table where id=1。下面开始测试步骤： 1.http: …