已经开始了学习牛腩新闻发布系统,在讲后台代码的时候讲了一些重构SQLHelper的知识,存储过程和触发器等,这些以前都是接触过的。而SQL注入是以前没有注意过的,所以停下来总结学习一下SQL注入。
首先什么是SQL注入呢?
SQL注入概念
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服...
分类:
数据库 时间:
2014-07-27 23:52:29
阅读次数:
336
基于时间的盲注(time-basedblind) 测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。 对于这种情况,要想识别漏洞,向数据库注入时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延迟.....
分类:
数据库 时间:
2014-07-27 22:34:29
阅读次数:
405
A、SQL注入判定标准:1、追加单引号’或单引号的URL编码形式%27或双编码方式%2527 如果漏洞存在,则提交后服务器响应为出现类似单引号不闭合的数据库错误;2、追加注释符—或注释符的URL编码形式%2d%2d或双编码方式%252d%252d 如果漏洞存在,则提交后服务器响应为出现类似单引号不闭...
分类:
其他好文 时间:
2014-07-26 14:09:25
阅读次数:
234
如果有输入肯定是线经过攻击扫描的我之前网站就碰到过SQL注入的时间还好被查出来了一般来说有注入的扫描肯定会带有一下关键字比如什么hexselectconcatfrominformation_schemaunion等等这些关键下面我贴一段日志shop/product/129.html?cid=324+and%28select+1+from%28select+cou..
分类:
数据库 时间:
2014-07-26 03:10:17
阅读次数:
279
说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知...
分类:
其他好文 时间:
2014-07-23 16:20:31
阅读次数:
364
1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg.asp?id=123' http://www.site.com.tr/uyg.asp?id=1232. HTT...
分类:
数据库 时间:
2014-07-22 22:41:54
阅读次数:
485
之前一搞渗透的同事问我,sqlmapapi.py是干啥的,我猜很多人都玩过sqlmap,但玩过sqlmapapi的应该比较少,今天就和大家一起看看如何使用以及一些美的地方。说白了,sqlmapapi.py就是提供了一个检查sql注入的接口,我们可以直接通过发送http请求扫描sql注入,获取扫描结果等一系列操作。 下面通过实例演示如何使用:一.启动服务器端服务器后端使用的是bottle,一个...
分类:
数据库 时间:
2014-07-22 14:47:14
阅读次数:
448
sql替换法:declare @myStr nvarchar(500);set @myStr='oa_20121026new.bak<';select replace(@myStr,substring(@myStr,charindex('<',@myStr),len(@myStr)),'');
分类:
数据库 时间:
2014-07-22 00:32:35
阅读次数:
221
前言:相比基于查询的SQL注入,使用insert、update和delete进行SQL注入显得略显另类 参考自:http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf0x1 准备条件 a. mysql数据库 b....
分类:
数据库 时间:
2014-07-19 14:18:29
阅读次数:
333
