MySQL数据库的Innodb引擎的注入

使用场景 当目标程序过滤了关键字,如information,在注入时,使用select database()关键字查询出当前库名后,无法通过查询information_schema.tables表查询当前库的表名 Innodb引擎的一些特点 1 关键字@@innodb »

MYSQL利用BIGINT溢出爆错注入

MYSQL数据库存储类型的大小示意图 数据来源 测试版本MYSQL5.5.5 当运算结果超过上图所示的范围时,则会爆出一个bigint value is out of range的错误,比如 我们执行一个~0即是返回无符号的最大值 我们用~0+1即会爆出bigint value »

Access盲注实例

介于网上关于Access数据库的盲注技巧的文章相对较少,我这里又碰到了一个实例,便将整个注入过程简要地做个记录 main/ajcs/tocx.asp?act=search&code=' or '1'='1&idcard=' or '1'='1 通过测试可以发现 »

VOS系统登陆框盲注

VOS2009和VOS3000在一些低版本时存在任意文件下载漏洞和登陆框的POST盲注漏洞 这里介绍一下POST盲注漏洞的利用 首先在登陆框POST提交,并用burpsuite抓包 在name参数那里测试是否存在注入漏洞 发现两次返回结果不同则能判断其是有SQL盲注漏洞的 VO »

MSSQL的Stacked queries注入

use xp_cmdshell ';exec xp_cmdshell 'dir';-- 大小写来绕过 ';exec xP_cMdsheLL 'dir';-- 利用注释替换关键字来绕过(在sqlserver 2000版本之后不适用) ';ex/**/e »

如何利用注入点准确判断数据库类型

虽然这点话题都是老生常谈了,但是网上讲得还是不太全面 比如网上基本都是利用各大数据库的不同字符串连接符来判断 假设你已经找到了一个类似http://www.test.com/search.php?name=zhutougg 这里的关键参数name的值为string类型,所以我们可 »