上接mysql篇(1)测试数据库版本1.使用自带函数version()@@version@@global.versionexamplesselect version();SELECT * FROM Users WHERE id = '1' AND MID(VERSION(),1,1) = '5';m...
分类:
数据库 时间:
2015-03-08 14:10:38
阅读次数:
184
提交用户名和密码到服务器,以用户为条件查询用户记录,然后判断用户是不是已经注册,若注册就判断密码是否正确,正确则成功登录,在会话中记录用户的相关信息。查询中只以用户名为条件,让数据库从单列索引中快速找出匹配的用户记录,速度远快于同时使用用户名和密码作为条件的查询,而且还巧妙地避开了SQL注入攻击。...
分类:
数据库 时间:
2015-03-07 20:05:11
阅读次数:
197
Tilte:一次万能密码登录测试小记 --2012-12-10 16:44出现万能密码登录的地方,一般都是产生了SQL注入。未过滤“'”等字符,提交的构造语句进入了SQL语句进行查询。前几天不小心测试了一下一个互联网的一个管理系统,JSP+Oracle+*nux。提交“'”,爆出SQL语句大概如下:...
分类:
其他好文 时间:
2015-03-07 18:26:45
阅读次数:
177
POST注入
有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似GET方式来提交。二是使用-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。
查看payload
之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告,debug信息级别...
分类:
数据库 时间:
2015-03-07 15:45:54
阅读次数:
173
Title:Mssql显错和不显错模式下的注入 --2010-10-27 19:51近期用手工注入用习惯了,便列出最近用的Mssql语句,以后方便拿来用!-------------------------------------------------------------------------...
分类:
数据库 时间:
2015-03-07 14:04:39
阅读次数:
212
Mysql缺省数据库information_schema 在5以上版本可用mysql 需要root 权限测试注入:false意味着查询不可用true代表查询可用字符型:使用如下查询:select * from table where id = '1';' false'' true" false".....
分类:
数据库 时间:
2015-03-07 06:14:19
阅读次数:
164
前两天看博客园新闻,有一篇文章名为《我该如何向非技术人解释SQL注入?》(http://kb.cnblogs.com/page/515151/)。是一个外国人写的,伯乐在线翻译的。我当时看了一下,觉得蛮通俗易懂的,对于不懂编写程序及数据库SQL语言的人来说,理解应该没有问题。今天早上上班坐地铁,看到...
分类:
数据库 时间:
2015-03-06 11:17:30
阅读次数:
125
1 特殊字符转义通过jakarta commons lang 通用类包中(spring/lib/jakarta-commons/commons-lang.jar)的 StringEscapeUtils完成转义:import org.apache.commons.lang.StringEscapeUt...
分类:
数据库 时间:
2015-03-05 18:48:19
阅读次数:
237
背景在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种。SQL注入主要依赖于结构化查询语言,每种数据库略有出入;SQL注入漏洞的利用,最主要的威胁是提权;后台维护人员或黑客攻击,可以借此获得DBA权限。需要说明的是,这里所说..
分类:
数据库 时间:
2015-03-05 17:18:36
阅读次数:
380
我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题:为什么要使用PDO而不是mysql_connect?为何PDO能防注入?使用PDO防注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚:Prepared statements an...
分类:
其他好文 时间:
2015-03-04 19:00:46
阅读次数:
162
