搜索结果
查询Tags标签: sqlmap,共有 110条记录-
记一次使用sqlmap对oracle进行like注入
环境:jsp+oracle 从FUZZ的结果以及http响应的长度来看,普通的注入被waf拦截,存在like注入 like注入其实也并不是两边都要有 %,我们只需要闭合单引号就行了: 接下来用sysdata参数可以确定数据库为oracle。 sysdata函数为oracle数据库的日期,length求的是字符长度,…
2021/12/18 2:22:26 人评论 次浏览 -
sqlmap使用
sqlmap -u http://172.16.12.2/get.php?id=1 检查是否存在注入点sqlmap -u http://172.16.12.2/get.php?id=1 --dbs 查看所有数据库sqlmap -u http://172.16.12.2/get.php?id=1 --current-db 查看当前使用的数据库sqlmap -u http://172.16.12.2/get.php?id=1 -D…
2021/12/11 19:47:38 人评论 次浏览 -
sqlmap使用
sqlmap -u http://172.16.12.2/get.php?id=1 检查是否存在注入点sqlmap -u http://172.16.12.2/get.php?id=1 --dbs 查看所有数据库sqlmap -u http://172.16.12.2/get.php?id=1 --current-db 查看当前使用的数据库sqlmap -u http://172.16.12.2/get.php?id=1 -D…
2021/12/11 19:47:38 人评论 次浏览 -
2021/12/7 WEB基础培训
培训 WEB (略微提升) 1.exec BUU <?php if (isset($_POST[target])) {system("ping -c 3 ".$_POST[target]); } ?>2.SQL注入 BUU ?id=1 order by 3--+ ?id=-1 union select 1,database(),3--+ ?id=-1 union select 1,group_concat(table_name),3…
2021/12/7 6:17:04 人评论 次浏览 -
2021/12/7 WEB基础培训
培训 WEB (略微提升) 1.exec BUU <?php if (isset($_POST[target])) {system("ping -c 3 ".$_POST[target]); } ?>2.SQL注入 BUU ?id=1 order by 3--+ ?id=-1 union select 1,database(),3--+ ?id=-1 union select 1,group_concat(table_name),3…
2021/12/7 6:17:04 人评论 次浏览 -
Vulnhub-keyring靶机
keyring下载地址https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机,网络改为桥接模式然后打开靶机,nmap扫描一下: nmap.exe -p- 192.168.0.15开放ssh的22端口和http的80端口,ssh端口无法登录,设置了只能用密钥登录。 先注册一个用户,admin用户显示已经被…
2021/12/6 23:23:10 人评论 次浏览 -
Vulnhub-keyring靶机
keyring下载地址https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机,网络改为桥接模式然后打开靶机,nmap扫描一下: nmap.exe -p- 192.168.0.15开放ssh的22端口和http的80端口,ssh端口无法登录,设置了只能用密钥登录。 先注册一个用户,admin用户显示已经被…
2021/12/6 23:23:10 人评论 次浏览 -
web安全之sql注入(2)
联合查询(union)注入目录联合查询注入原理联合查询注入实操sqlmap进行联合查询注入 一. 联合查询注入原理 1. mysql联合查询语法介绍 联合查询属于mysql的多表查询; 联合查询语法:select column1,column2,column3 from table1 union select column1,column2,column3 f…
2021/11/28 2:10:23 人评论 次浏览 -
web安全之sql注入(2)
联合查询(union)注入目录联合查询注入原理联合查询注入实操sqlmap进行联合查询注入 一. 联合查询注入原理 1. mysql联合查询语法介绍 联合查询属于mysql的多表查询; 联合查询语法:select column1,column2,column3 from table1 union select column1,column2,column3 f…
2021/11/28 2:10:23 人评论 次浏览 -
SQL注入之WAF脚本绕过
前言 在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Payload,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。FUZZ绕过脚本 #!/usr/bin/envpython""" Copyright(c)2006-2019sqlmapde…
2021/11/27 19:12:34 人评论 次浏览 -
SQL注入之WAF脚本绕过
前言 在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地去构造Payload,从而可以和各种WAF进行对抗,甚至绕过安全防御措施进行漏洞利用。FUZZ绕过脚本 #!/usr/bin/envpython""" Copyright(c)2006-2019sqlmapde…
2021/11/27 19:12:34 人评论 次浏览 -
工具使用|神器Sqlmap tamper的使用介绍
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 前言 从开源软件Sqlmap学习字符的篡改,现在的web网络环境参数出入处基本都会过滤某些字符串,我们在进行sql注入时,Sqlmap这款Sql注入神器的插件就可以帮助我们(Tamp…
2021/11/21 19:42:36 人评论 次浏览 -
工具使用|神器Sqlmap tamper的使用介绍
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。0x01 前言 从开源软件Sqlmap学习字符的篡改,现在的web网络环境参数出入处基本都会过滤某些字符串,我们在进行sql注入时,Sqlmap这款Sql注入神器的插件就可以帮助我们(Tamp…
2021/11/21 19:42:36 人评论 次浏览 -
sqlmap——json注入
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢? 能使用 * 指定注入点吗? 先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的! 首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,…
2021/11/13 2:44:17 人评论 次浏览 -
sqlmap——json注入
现在越来越多的网站开始使用 RESTFUL 框架,数据传输使用 JSON,那么这种情况下我们如何使用 SQLmap 进行自动化注入呢? 能使用 * 指定注入点吗? 先说结论:对于 JSON 数据的 SQL 注入使用 * 是错误的! 首先需要着重强调一下,网上有很多文章说可以使用*来指定注入点,…
2021/11/13 2:44:17 人评论 次浏览
