包含标签 SQL注入 中的文章

掌控安全 SQL 注入靶场练习 Pass1 - 报错注入

掌控安全 SQL 注入靶场练习 Pass1 - 报错注入 靶场地址: http://vulhub.example.com:81/Pass-01/index.php?id=1 注意: 错误注入 不一定是会返回错误信息。 也指不正常显示结果, 例如此题的查询为空。 0x01 准备工具 辅助工具 google extension : hackbar 帮助快速构造语句 显示原始字符,免去 urlcode 烦恼 0x02 开始 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 -- 1. 查询数据库名 http://vulhub.example.com:81/Pass-01/index.php?id=1 and 1=2 union select 1,2, database() --……

阅读全文

掌控安全 SQL 注入靶场练习Pass2 - 单引号报错注入

掌控安全 SQL 注入靶场练习Pass2 - 单引号报错注入 课程目标 https://hack.zkaq.cn/battle/target?id=695d4b6fe02d0bf3 注意, 误区 : 一定 不要认为 所有错误都会被反映到页面上, 程序会处理错误逻辑,并隐藏。 0x01. 判断注入点 引号探测 使用 http://vulhub.example.com:81/Pass-02/index.php?id=1' and 1=1 --+。 可以正常显示结果, 但 1=2 --+ 不行。 判断为 单引号 闭合。 错误姿势 1 2 -- 1. 语句错误, 测试了 `select 1 到 7`。 都没发现可以……

阅读全文

  1. 1
  2. 2

福利派送

  • (免费星球)「运维成长路线」

  • 又拍云免费 CDN

最近文章

分类

标签

MSSQL SQL注入 XSS XXE aliyun ansible apt aws axios backup blog calico cdn cephfs cfssl chatgpt cicd cli-tools cloudnative cobra code command config configmap context coredns database defer deployment dind dns dnsx docker docker-compose dockerfile download extension filebeat find gin git github gitlab glusterfs golang gorm grafana grep haproxy html5 http https hugo image informer ingress interface iptables istio jira js json k3s k8s kubebuilder kubectl kustomize kustz layout lego libaray library linux log minio mysql network nginx nodejs openai opentelemetry pgsql php prometheus proxy python qcloud qiniu qos readonly redis reflect repo resetful s3 scope semimonthly-plan service shell slice sqlmap storage tag01 tag02 tech-sharing test tidb time timezone tls tools trace typescript typora v2ray variable verbs vscode vue vue3 yaml 前端 反射 安全 知识星球 配置管理

其它