select - 第 11 | CN-SEC 中文网

安全闲碎

SQL 查询总是先从SELECT开始的吗？

本文经授权转自公众号CSDN（ID：CSDNnews）作者 | Julia Evans译者 | 王雪迎，责编 | 孙胜好吧，显然很多SQL查询都是从SELECT开始的（实际上本文只...

11月18日84 views评论

阅读全文

安全文章

【渗透实战系列】｜11 - 赌博站人人得而诛之

涉及知识点：1、bp抓包找注入点2、sqlmap使用3、端口扫描，寻找后台4、目录扫描，寻找可注入页面5、注入获得数据库root权限6、sqlmap写一句话木马7、sqlmap读取文件8、注入获取管理...

10月01日601 views评论

阅读全文

CTF专场

REGEXP注入与LIKE注入简单学习

首发于先知社区0x00 前言之前已经学过SQL盲注了，也见过盲注中REGEXP注入，但没详细了解过。正好这次BJD遇到了这个，简单总结，并把题目复现一下。0x01 REGEXP注入分析注入原理REGE...

09月29日495 views已关闭评论

阅读全文

修罗(Xiuno 1.0.2)bbs 注入漏洞

前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现搜索型注入漏洞（POST）magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...

09月14日安全博客81 views评论

阅读全文

sql手工注入语句&SQL手工注入大全

看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from...

09月08日安全文章67 views评论

阅读全文

分享两个很有意思的面试题

1.sql题select a from b where c like "%d%"select d from e 两个查询语句合并成一句2.代码题小明感冒，医生开了感冒药和消炎药，其中感冒药6...

09月08日安全闲碎64 views评论

阅读全文

WeChall 之 Blinded by the light

这题是个Mysql的盲注。漏洞位置在源码中写的很清楚： $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$...

09月01日安全博客66 views评论

阅读全文

Sql注入之报错注入

这里说下三种SQL报错注入通过floor报错 mysql> select * from article where id = 1 and (select 1 from (select coun...

09月01日安全博客54 views评论

阅读全文

DNSlog盲注

通过发送构造好的语句函数，发送后服务器访问指定DNSlog网站从而获得信息，DNSlog注入缓解无回显，请求次数过多的的情况 DNSlog平台：ceye.io 利用load_file() 核心语法： ...

08月27日安全博客83 views评论

阅读全文

SQL Server数据库的查询语句

select @@version; #查询数据库的版本select @@servername; #查询服务名select ...

07月29日安全闲碎71 views评论

阅读全文

12种SQL注入报错方式

1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from infor...

07月06日安全文章89 views评论

阅读全文

安全文章

sql注入绕过方法总结

前言 SQL在CTF每一次比赛中基本上都会出现，所以有了这一篇总结，防忘，最后更新于2018/10/11。简而言之...

06月21日230 views3

阅读全文

SQL 查询总是先从SELECT开始的吗？

【渗透实战系列】｜11 - 赌博站人人得而诛之

REGEXP注入与LIKE注入简单学习

修罗(Xiuno 1.0.2)bbs 注入漏洞

sql手工注入语句&SQL手工注入大全

分享两个很有意思的面试题

WeChall 之 Blinded by the light

Sql注入之报错注入

DNSlog盲注

SQL Server数据库的查询语句

12种SQL注入报错方式

sql注入绕过方法总结

在线咨询

微信