技术栈
sql注入
风飘红技术中心
1 个月前
sql
·
web
·
ctf
·
sql注入
·
网鼎杯
2024-网鼎杯第二次模拟练习-web02
进入做题页面,经过信息搜集和目录扫描,发现只有一个公告是可以利用的`http://0192c74e0f9871c2956795c804c3dde3.8nfp.dg01.wangdingcup.com:43014/OA_announcement.php?id=1`
ccc_9wy
1 个月前
数据库
·
sql
·
web安全
·
网络安全
·
sql注入
·
sqlmap
·
盲注
sql-labs靶场第十六关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法
ccc_9wy
1 个月前
数据库
·
sql
·
web安全
·
网络安全
·
sql注入
·
sqlmap
·
布尔盲注
sql-labs靶场第十五关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法
ccc_9wy
1 个月前
数据库
·
sql
·
web安全
·
网络安全
·
sql注入
·
sqlmap
·
报错注入
sql-labs靶场第十四关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法
穿鞋子泡脚
1 个月前
数据库
·
sql
·
web安全
·
漏洞挖掘
·
sql注入
关于sql注入预编译的思考
是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。将sql语句预先编译一次,后面用户输入的数据将参数化执行,不会再编译一次,更安全。
癞皮狗不赖皮
2 个月前
数据库
·
oracle
·
sql注入
WEB攻防- Oracle基本注入
前置知识案例1、判断是否存在and 1=1 返回正常and 1=2 返回错误4.判断是否位oracle 可以通过dual来判断,and exists(select * from dual) 通过版本号判断,and (select count(*) from v$version) > 0 通过特有的函数判断,and bitand(1,1)=1 返回正常说明是oracle 5.判断列数 order by 2
小小工匠
2 个月前
安全
·
sql注入
·
xss攻击
·
代码注入
加密与安全_三种常见的注入攻击
注入攻击是指攻击者通过传递恶意数据,将这些数据当作代码在目标系统中执行。这类攻击的本质是数据与代码的边界被打破,导致数据被误执行。常见的注入攻击类型包括:
我能突破限制.
2 个月前
网络安全
·
sql注入
·
报错注入
·
联合查询注入
渗透测试(第三章SQL注入实战上)
我们接着上一篇文章讲,没有基础的同学请看我上一篇文章:渗透测试(第三章SQL注入基础)我打算通过实战讲解具体操作,不然讲的很抽象。我们使用DVWA靶场和sqli-labs靶场进行学习。
kali-Myon
3 个月前
数据库
·
sql
·
学习
·
mysql
·
web安全
·
web
·
sql注入
ctfshow-web入门-sql注入(web231-web236)update 注入
目录1、web2312、web2323、web2334、web2345、web2356、web236拼接的是 update 语句
板栗妖怪
3 个月前
安全
·
php
·
渗透
·
sql注入
·
奇技淫巧
·
全局污染
贷齐乐系统sql注入漏洞
目录源码代码流程payload编写全局污染php小特性注入思路payload构造获取数据库名,这里是不可以使用database的因为括号被过滤乐
头发巨多不做程序猿
3 个月前
php
·
sql注入
贷齐乐hpp+php特性注入
分析可知,先进行两层waf拦截(详见下面),首先先对传入的参数使用dowith拦截,再使用dhtmlspecialchars拦截。再查询有没有submit,如果有则将id带入数据库进行查询并且返回值,如果没有submit,则直接退出。
板栗妖怪
3 个月前
学习
·
php
·
渗透
·
thinkphp
·
sql注入
thinkphp5之sql注入漏洞-builder处漏洞
目录适用版本环境搭建文件下载安装配置文件修改漏洞分析注:thinkphp版本:5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5
头发巨多不做程序猿
4 个月前
sql注入
[网鼎杯]2018Unfinish
使用ctf在线靶场https://adworld.xctf.org.cn/home/index。进入靶场,发现是一个登录页面。
头发巨多不做程序猿
4 个月前
sql注入
[网鼎杯 2018]Comment
使用环境为https://adworld.xctf.org.cn/challenges,搜索题目[网鼎杯 2018]Comment。
RrEeSsEeTt
4 个月前
linux
·
web安全
·
网络安全
·
渗透测试
·
vulnhub
·
提权
·
sql注入
Vulnhub靶场DC-9练习
下载链接:https://download.vulnhub.com/dc/DC-9.zip介绍:The ultimate goal of this challenge is to get root and to read the one and only flag。只有一个flag。
Pluto-2003
4 个月前
web安全
·
网络安全
·
渗透测试
·
sqlite
·
sql注入
WEB渗透Web突破篇-SQL注入(SQLite)
WEB渗透Web突破篇-SQL注入(MYSQL)-CSDN博客WEB渗透Web突破篇-SQL注入(MSSQL)-CSDN博客
Xlucas
4 个月前
sql注入
·
sqlmap
SQLmap使用
sqlmap 是一个开源的渗透测试工具,专门用于自动化检测和利用SQL注入漏洞,以及对数据库服务器进行数据获取和访问操作系统文件系统
RrEeSsEeTt
4 个月前
linux
·
web安全
·
渗透测试
·
sql注入
Sqlmap中文使用手册 - Enumeration模块参数使用
参数: -a, --all作用:Retrieve everything。检索访问的所有内容。不推荐这样做,会产生大量的请求来检索无用的数据。
Pluto-2003
4 个月前
web安全
·
网络安全
·
渗透测试
·
sql注入
·
mssql
WEB渗透Web突破篇-SQL注入(MSSQL)
深度安全实验室
4 个月前
sql注入
WEB安全-SQL注入
SQL注入非常详细总结_sql注入实验总结-CSDN博客