当前位置:

  • MySQL注入总结

    MySQL注入总结
    最近给某单位培训渗透测试方面的东西,把旧博客的文章转过来,学习一下。。 目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) 0x02 mysql报错注入 0x03 mysql一般盲注 0x04 mysql时间盲注 0x05 mysql其他注入技巧 0x06 mysql数据库...
    作者:独自等待 | 发布:2014年1月24日 | 分类: SQL注入 | 踩踏:41,361次 | 评论:12条
  • 构造PHP注入点

    构造PHP注入点
    为了练习SQL注入操作,我们可以自己构造注入点来进行测试;之前本站发布过关于ASP注入点,ASPX注入点构造的文章,今天补上PHP的,喜欢的拿去玩。 构造ASP注入点: http://www.waitalone.cn/construct-asp-injection-point.html 构造ASPX注入点: http://ww...
    作者:独自等待 | 发布:2014年1月09日 | 分类: SQL注入 | 踩踏:10,167次 | 评论:6条
  • 构造ASPX注入

    构造ASPX注入
    之前本站发表过构造ASP注入点的文章,不知道有没有哥们关注过?其实也就是网上的东西拿来改改,变成自己的,够用就好了。其实严格讲,asp注入点和aspx注入点利用方法也没有太大的区别,最主要的就是在某些情况下,你搞定的网站只支持aspx不支持asp的时候,...
    作者:独自等待 | 发布:2014年1月08日 | 分类: SQL注入 | 踩踏:16,171次 | 评论:2条
  • 构造ASP注入点

    构造ASP注入点
    为了测试WAF,要写一个ASP+MSSQL2005的注入点,自己又不会ASP,于是网上查到了这个文章,文章虽然很老,但是方法却是比较实用的。 首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和密码,你要找到用户...
    作者:独自等待 | 发布:2014年1月08日 | 分类: SQL注入 | 踩踏:9,650次 | 评论:2条
  • WAF绕过方法总结与思考

    WAF绕过方法总结与思考
    前言 当所有的系统安全防御做好后,剩下恐怕就是SQL注入,跨站攻击等等web应用层防御了,这也是广大站长最困扰的东东了,几日前写的“安全宝构架技术猜测与高级网络安全防御”讲解了一种最简单的高性能防御方方法,根据自己的情况稍微修改下,就可以应付大部...
    作者:独自等待 | 发布:2013年8月03日 | 分类: SQL注入 | 踩踏:8,714次 | 评论:抢沙发