分类 SQL注入 下的文章

SQL注入学习——update注入

[TOC] ##起因 update操作在数据库中用来更改数据,如果遇到这样的注入点,胡乱测试一通可能会引起不可恢复的错误,所以本地搭建环境写了个简单脚本测试下sqlmap是怎么注入update语句的注入点的。 ##准备环境 ###数据库设置 创建简单的表并插入数据 ```sql CREATE TABLE IF NOT EXISTS `atable` ( `userid...

m0nst3r 2017 年 11 月 09 日 暂无评论

实验吧CTF WHO ARE YOU? Write-Up

[TOC] ##介绍 1. 这是一道`Time-based Blind`时间盲注的题目。 2. SQLMAP自带的脚本无法完成注入。 3. 注入点要`header`中的`x-forwarded-for`。 ##确定库数量 ``` GET /web/wonderkun/index.php HTTP/1.1 Host: ctf5.shiyanbar.com User...

m0nst3r 2017 年 10 月 18 日 暂无评论

[转载]MySQL条件等号的异常

[TOC] > 敬原作者(应该是原作者,如有错误,请指正) > [来自Wupco's Blog](http://www.wupco.cn/?p=93 "来自Wupco's Blog") ##根源 MySQL WHERE语句中,等号`=`通常作为判断条件,然而这个等号却是`弱类型`的判断,如果忽略了这一点,很容易造成安全问题,以下是原作者整理的匪夷所思的`相等`。 ##字符型...

m0nst3r 2017 年 10 月 17 日 暂无评论

MySQL中的Information_schema介绍

[TOC] ##介绍 `information_schema`数据库是在`mysql>5.0`版本之后产生的一个虚拟数据库,物理上并不存在。 information_schema数据库类似于“数据字典”,提供了访问数据库元数据的方式,即数据的数据。比如数据库名或表名、列类型、访问权限(更细化的访问方式)。 ##`information_schema`所有数据表一揽 ```sql ...

m0nst3r 2017 年 10 月 17 日 暂无评论

SQL注入中的IF表达式

[TOC] ##利用场景 1. 一般为SQL盲注或时间注入在时候。 2. 逗号`,`没有被过滤的情况下。 > 如果注入点过滤了逗号`,`,可用CASE表达式绕过,参考[SQL注入中的CASE表达式](http://m0nst3r.me/sqli/95.html "SQL注入中的CASE表达式") ##MySql中的IF表达式 ###定义参考 1. 官方参考:[MYSQL I...

m0nst3r 2017 年 10 月 17 日 暂无评论