ms sql server
- 判断注入点:
and 1=1
返回正常and 1=2
返回错误
✌以下注入判断都是通过错误信息来进行查询数据,和修改数据库
– 判断版本号 : and @@ version>0
: mircosoft sql server :t5.0->win2000 s[……]
and 1=1
返回正常and 1=2
返回错误✌以下注入判断都是通过错误信息来进行查询数据,和修改数据库
– 判断版本号 : and @@ version>0
: mircosoft sql server :t5.0->win2000 s[……]
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE,POSTGRESQL,DB2,SQLlite,FIrebird。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。[……]
标准:GB/T 24363-2009
,GB/T 20988-2007
,GB/Z 20985-2009
,GB/Z 20986-2007
信息安全应急响应计划规范
:white_circle:信息安全事件
由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造[……]
序列化与反序列化时相对于对象来说的,在很多应用中让他们需要将存在内存中的对象离开内存,从而进入硬盘以便长期保存。例如在web服务器中session对象中,当有10万用户并发访问的时候,就有10万个session对象,此时内存可能吃不消,于是web容器就把一些session先序列化到硬盘中,等再要用的时候再再硬盘中反序列到内存中。[……]
XSS(Cross Site Scripting)跨站脚本攻击是利用系统对恶意用户的输入影响其他用户HTML的过滤不足,导致执行恶意用户的的代码.从而盗取用户cookie,用户资料等威胁.本文从原理到发现再到挖掘再到修改都进行了描述[……]
文件上传漏洞就是说用户上传了一个可以执行的脚本文件,并通过这个文件拿到了执行服务器端命令的能力,正常情况下上传功能是一个正常业务需求,对于网站来说,很多时候确实需要用户将文件上传到服务器中,但是由于往回走那对上传部分控制不足或者存在缺陷,从而导致用户可以越过其本[……]
是一款开源的网络发现的工具(network discovery)和安全审计(security auditing)的工具.可以对服务器的端口及服务等信息进行收集[……]
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Y[……]