布尔盲注(基于sqli-labs第八关) 对于盲注只有2种感觉,好玩,好烦。 新技能好玩,一个一个猜好烦。不知道你们是否跟我一样。 手工注入,一个个猜解。大多数人都会觉得特别烦躁的东西。 注入还设有第一点,看注入点在哪里。 个人的查看注入点的方式'单引号,“双引号, http://localhost ...
分类:
数据库 时间:
2020-04-14 17:04:32
阅读次数:
230
ics 06 题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 这个页面也有数据中心那味儿了 功能键是有一堆,但只有报表中心能点 日期范围选完按确定发现没有数据包发出去,是个假功能点 看了一圈只有url上有个参数 打了两手sql注入的payload ...
分类:
其他好文 时间:
2020-04-14 16:57:12
阅读次数:
183
2007-2011间web漏洞排行 1、不完善的身份验证措施(62%);2、不完善的访问控制措施(71%);3、SQL注入(32%);4、XSS(94%);5、信息泄露(78%);6、CSRF(92%); 密码重用漏洞是在拿到web站后台或数据库,甚至服务器管理账号和口令后,放一些爆破工具在对方服务 ...
分类:
Web程序 时间:
2020-04-13 12:43:04
阅读次数:
88
服务端常见安全问题,包括注入攻击(SQL注入)、认证与会话管理和访问控制、访问控制、加密算法与随机数、Web框架安全、应用层拒绝服务攻击DDOS、Web Server安全等方面。 ...
分类:
编程语言 时间:
2020-04-12 14:42:39
阅读次数:
98
实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /*!1=1*/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单 ...
分类:
数据库 时间:
2020-04-12 10:21:33
阅读次数:
210
元数据库:information——schema其中存储着其他所有数据库的信息 其中的表非常多 schemata:存放所有数据库的名字 tables:用于存放所有数据表的名字 columns:存放所有字段的名字 这些表里面存放的信息非常多,如果用select * from tables; 查询会出现 ...
分类:
数据库 时间:
2020-04-12 08:20:52
阅读次数:
76
结合自己工作总结web测试的一些要点,直接上干货 web测试内容 1.功能测试 2.界面/易用性测试 3.兼容性测试 4.接口测试 5.安全测试 6.性能测试 重点介绍功能测试,包括下面几个方面 1.链接测试,主要关注有3点:所有链接是否链接到该链接的页面;页面是否存在;不存在孤立的页面。 2.表单 ...
分类:
Web程序 时间:
2020-04-11 00:32:46
阅读次数:
94
SQL注入中information_schema的作用 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式.什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等.也就是说information ...
分类:
数据库 时间:
2020-04-10 00:21:09
阅读次数:
226
互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎 每月每天每分钟 都有黑客在公司网站上扫描。 有的是寻找Sql注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都是各个黑客检测工具来扫描,当然更 高级 一点的入侵需要很多人工协助。 一般情况下,网站被黑客入侵都是因为开发人员 ...
分类:
其他好文 时间:
2020-04-09 21:45:33
阅读次数:
120
本文没有包含细致的原理讲解,只是简单列举基本概念、注入的大致思路和需要的注入语句。暂时包含了union注入、Boolean注入、时间注入和报错注入。 ...
分类:
数据库 时间:
2020-04-08 19:22:59
阅读次数:
129
