从SQLiGOD到XSS
admin 10年前 (2015-01-03) 2813浏览 0评论
SQLiGOD的详细介绍可以参考:MYSQLi小助手——SQLiGODS(联合查询回显) 转自:http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...
注入基本知识
False SQL Injection and Advanced Blind SQL Injection
admin 11年前 (2014-12-19) 2814浏览 0评论
转自:http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低,从上到下,依次降低...
mysql新型报错注入(mysql无符号整数溢出)
admin 11年前 (2014-06-28) 6089浏览 0评论
这种报错注入主要基于Mysql中无符号int数据类型的溢出,并不是所有mysql版本都有,在5.0下测试不存在此种错误,在mysql5.5下存在。测试是否存在该类报错的语句如下: mysql > SELECT 1844674407370955...
HTTP头注入的发现和工具化利用
admin 11年前 (2014-04-30) 2616浏览 0评论
目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0x01、HTTP头...
实战access偏移注入
admin 11年前 (2014-04-22) 2647浏览 0评论
先来说说什么情况用偏移注入吧,条件如下: 1. 注入表的字段数大于或等于目标表列的两倍最好,这样一般都能显示齐。(我测的时候如此,大牛要是有别的方法可以留言哈) 而一般admin表3个列以上吧(id,name,pass)…… 2. ...
饶过’(单引号)限制继续射入
admin 11年前 (2014-03-04) 2076浏览 0评论
本文作者:angel 文章性质:原创 发布日期:2004-04-02 我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQL Inj...
对特斯拉公司官网的一次渗透测试(基于时间的mysql盲注)(Benchamark和sleep函数)
admin 11年前 (2014-03-04) 4821浏览 0评论
特斯拉是一家非常酷的公司,由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车,以缓和全球变暖问题和提高生活质量。 我非常喜欢这家公司,因此当得知他们启动了一项“安全响应开放计划”后,我决定尝试一下。 特斯拉...
跟着工具学注入
admin 11年前 (2014-03-01) 2133浏览 0评论
正文: 有 些人总是想学怎么注入,其实,这些都是大家慢慢总结积累的,对于不同的数据库比如 mysql,mssql,access,postgresql,oracle,等等,再注入手法上都是有其不同的地方的,所以大家都在想,别人那些语句是 怎么构造出来的...
注入当cmd5解不开时UPDATE
admin 11年前 (2014-01-13) 2099浏览 0评论
转自:http://sb.f4ck.org/thread-16704-1-1.html 废话不多说 http://www.ljj1997.com/newsDetail.asp?id=203 注入点.请不要改首页哦. 啊D注射cmd5密码后解不开密码 ...
渗透测试:记一次绕过简单SQL防注入爆菊(mysql)
admin 11年前 (2014-01-13) 3336浏览 1评论
转自:http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站,点开一个产品页面。在?id=62 后面加单引号,如下图 判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。 不过经测试,...
过360webscan注入与齐博CMS后台获取webshell
admin 11年前 (2014-01-10) 3399浏览 0评论
注入点:http://www.scmyzx.com.cn/email/Email_Content.asp?id=113 一、注入 今天帮同学看一个页面是否能够注入。我在后面加and 1=1后结果被360webscan给拦截。 可以看出360webs...
注入点执行多条语句时的mysql报错注入
admin 11年前 (2014-01-02) 2357浏览 0评论
在《搜狐分站MySQL报错注入与伪session认证》这篇文章中说过:当网站的注入点脚本执行多个SQL语句,如一个查询语句(select * from xxx where id=)、一个增加统计的语句(update xxx set a=a+1 w...
伪静态注入中转
admin 12年前 (2013-09-09) 3120浏览 0评论
URL:http://hi.baidu.com/march_three/blog/item/319048c35989a9c4d0006054.html Author:舞林 team:dst 今天在微博看到有位童鞋遇到了一个伪静态的注入点。因为自动化工...
MSSQL注入基本手法之group by & having实例
admin 12年前 (2013-09-08) 4033浏览 0评论
Autor QQ:964323781 偶遇某站,发现后台登录模块存在注入。 帐号填写’a,密码随意,登录。 如果返回了错误页面 那么百分之99是注入点。 果不其然,返回了错误页面。 页面上直接显示了错误信息,这就说明当前网站...
比较全面的Access SQL注入参考
admin 12年前 (2013-09-08) 2523浏览 0评论
来源:http://www.jb51.net/article/14600.htm 原点注:那个access注入导出TXT的方法鸡肋,在注入点是不会执行成功的,只有在MDB数据库里执行SQL语句才可以成功!想知道原因的话百度吧! 这一篇总结的比较全! ...
eshop后台大面积sql注入
admin 12年前 (2013-08-30) 2134浏览 0评论
后台大规模的存在 order by 注入 搜索了一下 $_REQUEST[‘sort_by’] 或者$_REQUEST[‘sort_order’] 大约涉及到30多个文件。。。 我的天。30多处!!ec...