按时间归档:2019年11月
-
[原创]WEB安全第四章SQL注入篇13 sqlserver执行系统命令
WEB安全第四章SQL注入篇13 sqlserver执行系统命令 在SQLSERVER中是可以执行多行操作的 两条SQL语句是用分号隔开 select * from art; se…
-
[原创]WEB安全第四章SQL注入篇14sqlserver备份拿WEBSHELL
WEB安全第四章SQL注入篇14sqlserver备份拿WEBSHELL <%execute(request(“a”))%> 差异备份 经常会出…
-
[原创]WEB安全第四章SQL注入篇15 sqlserver openrowset转发利用
WEB安全第四章SQL注入篇15 sqlserver openrowset转发利用 适用于盲注入,页面不返回信息 使用这种注入方法,需要一台带有sqlserver的机器。 原理就是…
-
[原创]WEB安全第四章SQL注入篇16 oracle+jsp联合查询注入
WEB安全第四章SQL注入篇16 oracle+jsp联合查询注入 1、注释符号 — 空格 单行注释 /* */ 多行注释 2、判断是否注入 and 1=1 ̵…
-
【原创】WEB安全第四章SQL注入篇17oracle+jsp UTL_HTTP.request 反弹注入
WEB安全第四章SQL注入篇17oracle+jsp UTL_HTTP.request 反弹注入 通过utl_http.request我们可以将查询的结果发送到远程服务器上,在遇到…
-
【原创】WEB安全第四章SQL注入篇18oracle 报错注入
WEB安全第四章SQL注入篇18oracle 报错注入 0x1 utl_inaddr.get_host_name()进行报错注入 and 1=utl_inaddr.get_host…
-
【原创】WEB安全第四章SQL注入篇oracle +jsp 布尔型decode盲注入
WEB安全第四章SQL注入篇oracle +jsp 布尔型decode盲注入 1、在oracle两种利用布尔型实现盲注入方法 是否存在注入 根据页面的返回不同 从而判断注入点。 出…
-
【原创】WEB安全第四章SQL注入篇21 oracle 延时注入
WEB安全第四章SQL注入篇21 oracle 延时注入 1、简介 DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数…
-
【原创】WEB安全第四章 SQL注入篇24高级注入技巧 dnslog无回显注入
WEB安全第四章 SQL注入篇24高级注入技巧 dnslog无回显注入 1、原理 DNS在解析的时候会留下日志,利用这个属性,可以读取多级域名的解析日志,来获取信息。 将带有查询的…
-
【原创】WEB安全第四章 SQL注入篇23高级注入技巧 位移注入
WEB安全第四章 SQL注入篇22 sqlserver延时注入 1、简介 这种注入方式合适在找到表找不到字段的情况下使用。 这种注入方式 需要联合两个表 所以这种注入也是联合查询注…