2025-01-04 厉飞雨 阅读(293) 评论(0) 赞(16)

> 作者是谁不清楚，看到群里分享出来的，所以转载到博客了。-----收集整理 by: www.nvhack.com [![安全狗SQL注入、上传绕过-2017-3-23](http://static.51tbox.com/static/2024-12-20/col/c2a386a4f0a618546a44975d8bc54494/dc9759fee5d14434a1e4...

2025-01-04 厉飞雨 阅读(278) 评论(0) 赞(13)

一、前言 {#一、前言} ------------ 本文可能不局限于DM数据库，用法是否可用需自行验证。 二、汇总 {#二、汇总} ------------ ### 2.1 字段中是否包含中文 {#2.1-字段中是否包含中文} --查询NAME字段包含中文的 SELECT NAME FROM CS_ZW WHERE ASCIISTR(NAME) LIKE...

2025-01-04 厉飞雨 阅读(321) 评论(0) 赞(14)

```sql //看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCE...

2025-01-04 厉飞雨 阅读(272) 评论(0) 赞(14)

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。 * 超级SQL注入工具支持注入类型 * * HTTP协...

2025-01-04 厉飞雨 阅读(236) 评论(0) 赞(15)

### 一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息,在实战和测试中，难免会遇见到一些sql注入，下面，我将总结一些常用sql注入中的不同姿...

2025-01-04 厉飞雨 阅读(362) 评论(0) 赞(16)

知己知彼百战不殆 --孙子兵法 \[目录\] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言 ------- *** ** * ** *...

2025-01-04 厉飞雨 阅读(411) 评论(0) 赞(18)

0x1 Payload ----------- ### 0x11 任意文件上传 注册个用户，修改头像，选择一张图片马： [![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8...

2025-01-04 厉飞雨 阅读(273) 评论(0) 赞(16)

**介绍** SQL是数据科学专业人员军械库中的一个关键齿轮。这是经验之谈，如果你还没有学会SQL，你就不能指望在分析或数据科学领域取得成功。 为什么SQL如此重要? 随着我们进入新的十年，我们生产和消费数据的速度正在一天一天的飙升。 为了根据数据做出明智的决策，世界各地的组织都在聘请数据专业人士，如业务分析师和数据科学家，从海量的数据宝库中挖掘信息。 其中一个最重要...

2025-01-04 厉飞雨 阅读(279) 评论(0) 赞(14)

.py -u "url" -v 1 --union-use --banner 24)python sqlmap.py -u "url" -v 5 --union-use --current-user 25)python sqlmap.py -u "url" -v 1 --union-use --dbs 今天搞国外...

2025-01-04 厉飞雨 阅读(406) 评论(0) 赞(20)

以下为全文转载 今天到黑防站上去看看文章，可能出于"职业"习惯，看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3\&Nclassid=13加上①and 1=1和②and 1=2，都提示"处理 URL 时服务...