当前位置:首页 » 注入 - 第1页

06月04日

常见web漏洞总结------SQL注入__PowerShell的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 18次
常见web漏洞总结------SQL注入__PowerShell的博客

目录Sql注入含义:Sql注入的原理:Sql注入产生条件:Sql注入的危害:Sql注入漏洞检测和判断:sql注入的防御:SQL注入的分类(8种):堆叠注入:盲注:宽字节注入:延时注入:常用函数:注入常用函数以及语句mysql写入一句话:字符串连接函数Sql注入waf绕过白盒绕过黑盒绕过Fuzz测试Sql注入含义:由于程序员对用户输入的数据的合法性

06月04日

sql-liab(11-23)_南舍QAQ的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 16次
sql-liab(11-23)_南舍QAQ的博客

Less-11本道题开始,我们进入了通过由POST方式进行注入查找注入点及探索注入方式1'+order+by+3--+查看注入位置1'+union+select+0,1--+开始注入获取表名1'+union+select+(select+group_concat(table_name)+from+information_schem

06月04日

XCTF-攻防世界CTF平台-Web类——7、NewsCenter_Onlyone_1314的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 12次
XCTF-攻防世界CTF平台-Web类——7、NewsCenter_Onlyone_1314的博客

目录标题手工注入information_schema.columns学习sqlmap工具注入:打开题目地址:只有一个搜索框,下面是几条消息,上面输入关键词可以搜索这几条消息,可能就是存在SQL注入漏洞:在后面加入’or'1=1恒成立的判定条件:a'or'1=1搜索结果变成了所有的消息,应该就是存在SQL注入

06月02日

Spring5-IOC容器详解_郭松源的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 15次
Spring5-IOC容器详解_郭松源的博客

文章目录1.IOC容器的概念1.1什么是IOC容器1.2IOC容器底层原理2.IOC容器常用接口2.1BeanFactory接口2.2ApplicationContext接口2.3ApplicationContext接口实现类2.3.1ClassPathXmlApplicationContext实现类2.3.2FileSystemXmlApplicationContext实现类3.IOC容器操作Bean管理3.1什么是Bean管理3.2Bean管理-

05月11日

BUUCTF(11.14-11.22)_长球的鱼的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 27次
BUUCTF(11.14-11.22)_长球的鱼的博客

记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流[Zer0pts2020]Canyouguessit?一个查询页面,提交东西提示wrong有个源码链接,我们点开看一下<?phpinclude'config.php';//FLAGisdefinedinconfig.phpif(preg_match('/config\.php\/*$/i',$_SERVER['PHP_SELF

05月11日

Less

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 22次
Less

观察此关有许多的功能比之前多一些尝试对用户名/密码进行注入发现无论我们输入什么都无法进行注入观察源码发现使用了php中的mysql_real_escape_string()函数mysql_real_escape_string()函数转义SQL语句中使用的字符串中的特殊字符。下列字符受影响:\x00\n\r\’"\x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回false。‘这里可以进行宽字节绕过宽字节注入原理&

05月08日

踩坑:Spring静态变量/构造函数注入失败(注入为null)问题的解决方案_兴趣使然的草帽路飞

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 22次
踩坑:Spring静态变量/构造函数注入失败(注入为null)问题的解决方案_兴趣使然的草帽路飞

1、案例1:Spring对静态变量的注入为空案例代码如下:@ComponentpublicclassHelloWorld{/***错误案例:这种方式是不能给静态变量注入属性值的*/@Value("${hello.world}")publicstaticStringHELLO_WORLD;}解决方案一:@Value注解加在sette

05月04日

2021全国职业技能大赛湖南省“网络空间安全赛项”赛题解析(web)_DSDEB的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 21次
2021全国职业技能大赛湖南省“网络空间安全赛项”赛题解析(web)_DSDEB的博客

        1.通过分析靶机LINUX页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为FLAG提交;(25分)                                    &

04月23日

常见的SQL注入总结_m0_57284063的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 28次
常见的SQL注入总结_m0_57284063的博客

Sql字符注入与数字注入:一.基本注入过程查找注入点确认数据行数:用orderby(数字)的方法进行确认找显示位  如果有显示位用联合注入的方法进行注入爆库:命令如下?id=-1unionselect1,2,database()--+查看使用账号:user()查看数据库版本信息:vsersion()爆表:命令如下?id=-1unionselect1,2,group_concat(table_name)frominformation_schema.table

04月21日

渗透测试学习建议~拿去日站吧_LiBai'S BLOG

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 24次
渗透测试学习建议~拿去日站吧_LiBai'S BLOG

这是我很多年前给一个年轻人的学习建议:(这话不是我说的啊😂)web渗透1️⃣TCP/IP2️⃣HTTP3️⃣SQL注入4️⃣WEB前端1️⃣TCP/IP学TCP/IP,把Nmap和Hping的手册看一遍。http://www.nmap.com.cn/https://nmap.org/man/zh/2️⃣HTTP学HTTP,把Curl的手册看一遍。http://

关于我们 | 我要投稿 | 网站收录 | 免费二级域名 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备12007198号-1