51工具盒子
《30天打造安全工程师》第21天:深入SQL注入
前面我们说可以通过一些返回信息来判断SQL注入,但首先不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加了cint(参数)之类语句的话,SQL注入是不会成功的,但服务器同样会报错,具体提示信息为处理 URL 时服务器上出错。请和系统管理员联络。 其次,部分对SQL注入有一点了解的程序员,认为只要把单引号过滤掉就安全了,这种情况不为少数,如果你用单引号测试,是测不...
数据库
《30天打造安全工程师》第20天:继续说sql injection
sql injection也就是昨天说的SQL注入(也可以有其他的翻译,反正我喜欢用注入这个词) 昨天只举了个简单的例子,今天咱们来深入讨论这个吧 SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理就是利用用户提交或可修改的数据,把想要的SQL语句插入到系统实际SQL语句中,轻...
《30天打造安全工程师》第19天:SQL注入攻击
在第9天到第11天我们介绍了SQL这个概念,后来因为大家反映没用(其实是很有用的,基础不好怎么晋级呢?) 今天我们就来好好说说利用SQL进行攻击 什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储...
xss开源平台(无需sql版)
曾经发过一次开源的xss平台 [http://zone.wooyun.org/content/23697](https://51tbox.com/) 更新至3.1,算是一个稳定版本吧,预期的功能已都实现,详细介绍可以看github里的README.md 特点:单用户,无sql,安装及其方便,**对环境几乎无要求** ,可直接在php虚拟空间使用 (如果需要keeps...
dba安全测试必备:SQL SERVER数据库手工延时盲注语句
假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: ### 0x1:判断是否存在注入: \[sourcecode language="plain"\] #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在...
AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站
**时间:**2018年9月21日 **地点:**北京新世纪日航饭店(北京市海淀区首都体育馆南路6号) **指导单位:**上海市经济和信息化委员会 **主办单位:**上海市云计算产业促进中心、DBAplus社群 的工具,MSDAT是一款开源的渗透测试工具,研究人员可利用MSDAT来对Microsoft SQL数据库的安全性进行远程测试。 [
