CTF--HTTP服务--SQL注入GET参数】的更多相关文章

开门见山 1. 扫描靶机 2. 对靶机开放端口进行扫描 3. 扫描全部信息 4. 用nikto -host 探测敏感信息 5. 用dirb探测敏感目录 6. 打开一些目录探测出的网页进行查看 7. 再对8080端口进行探测 8. 用OWASP-ZAP对靶场80开放的http服务进行扫描探测,没有大的漏洞 9. 在对8080端口进行探测http漏洞 10. 对探测到的信息进行分析,打开一个登录界面 11. 打开一个图片目录 12. 浏览器打开/wordpress的界面 13. 使用burpsuit…
开门见山 1. 扫描靶机ip,发现PCS 192.168.31.37 2. 用nmap扫描开放端口信息 3. 快速扫描全部信息 4. 探测敏感信息 5. 用浏览器打开用户登录页面 6. 使用OWASP-ZAP扫描漏洞 7. 利用漏洞,使用sqlmap检测是否可以注入 8. 获取数据库 9. 使用photoblog数据库查看表名 10. 使用users查看字段名 11. 选用login,password进行字段猜解 12. 用猜解出来的密码登陆后台 13. 生成反弹shell文件 14. 使用me…
js防止sql注入的参数过滤 <script language="javascript"> <!-- var url = location.search; var re = /select%20|update%20|delete%20|truncate%20|join%20|union%20|exec%20|insert%20|drop%20|count|’|"|;|>|<|%/i; var e = re.test(url); if(e) { a…
转自https://blog.csdn.net/u010796875/article/details/17386131 一.执行有多行结果集的用ExecuteReader SqlDateReader reader=cmd.ExecuteReader();//查询结果在数据库中,不占客户端电脑内存 While(reader.Reader()){ Console.WriteLine(reader.GetString(1)); } //初始指针指向第一条数据之前,每调用一次Reader(),指针下移一…
ctf中sql注入下的一些小技巧 最近花了一点时间总结了各大平台中注入的trick,自己还是太菜了,多半都得看题解,就特此做了一个paper方便总结 注释符 以下是Mysql中可以用到的单行注释符: # -- - ;%00 以下是Mysql中可以用到的多行注释符(mysql下需要闭合): /* ` 判断当前库是否有字段名 对于CTF中的题,某些可以直接判断有无flag表1′ or(flag)例如:全表 用or试一下 这里解释一下为什么or的结果为什么不全,说白了也就是atoi函数的特性 or(列…
http://php.net/manual/zh/pdo.prepared-statements.php 预处理语句与存储过程 很多更成熟的数据库都支持预处理语句的概念.什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制.预处理语句可以带来两大好处: 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次.当查询准备好后,数据库将分析.编译和优化执行该查询的计划.对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,…
http://php.net/manual/zh/pdo.prepared-statements.php 预处理语句与存储过程 很多更成熟的数据库都支持预处理语句的概念.什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制.预处理语句可以带来两大好处: 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次.当查询准备好后,数据库将分析.编译和优化执行该查询的计划.对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,…
开门见山 1. 扫描靶场ip,发现PCS 192.168.31.196 2. 扫描靶场开放服务信息 3. 扫描靶场全部信息 4. 探测敏感信息 5. 查看靶场80端口的主界面 6. 使用AVWS工具进行漏洞检测,发现有盲注漏洞 7. 使用sqlmap对漏洞进行注入 8. 对photoblog数据库进行更进一步的探测 9. 对users表进行敏感信息探测 10. 对login和password字段进行猜解 11. 登陆后台 12. 最后传马提权…
来源于:https://my.oschina.net/u/1754093/blog/707083 1.按参数名称绑定 在HQL语句中定义命名参数要用":"开头,形式如下: Query query=session.createQuery("from User user where user.name=:customername and user:customerage=:age ");  query.setString("customername"…
三步法: 一.找到注入点 二.Fuzz出未过滤字符 三.构造payload/写脚本 例题1 打开题目: 第一步,寻找注入点. 输入用户名123456,密码123456,返回结果username error! 输入用户名admin,密码123456,返回结果password error! 输入用户名admin,密码admin,返回结果password error! (根据提示已知这是道注入题,所以可判断注入点在用户名) 第二步,fuzz出未过滤字符. fuzz后,发现%返回结果不同 看到sprin…