一、小知识

有时把攻击这种刚刚被patch过的漏洞称为1day攻击。(patch发布后1天,叫做1day,5天叫做5day,未发patch统称0day)

漏洞的测试过程:漏洞挖掘、漏洞分析、漏洞利用

二、工具:

ollydbg动态调试工具

IDA pro静态反汇编工具

三、公布漏洞的权威机构

CVE(Common Vulnerabiliities and Expsures) http://cve.mitre.com/

CERT(Computer Emergency Response Team)计算机应急响应组

微软的安全中心(Black Tuesday)

适用有回显的注入:

1、格式:extractvalue(目标xml文档,xml路径)

xml路径格式/xx/xx如果换成其他格式即会报错,并返回错误的内容,比如把/改成\符号

extractvalue(1,concat(0x5c,(select database())));

2、格式:UPDATEXML (XML_document, XPath_string, new_value);

XPath的格式错误会爆出错误,并返回信息

and updatexml(1,concat('^',(database()),'^'),1)

初识0day漏洞以及SQL错误盲注相关推荐

  1. 【Less-9】基于SQLI的SQL时间盲注

    实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! [实验目的] [实验环境] [实验原理] [实验步骤] 第一步 登录SQLI-Labs平台 第二步 登录Kali平台 ...

  2. 【SQL注入漏洞-04】布尔盲注靶场实战

    布尔盲注 当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注. 布尔盲注原理: 利用页面返回的布尔 ...

  3. SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用

    Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...

  4. 以dvwa为例学习简单sql布尔盲注的详细脚本

    0x01 前置知识 1.SQL注入与SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 S ...

  5. Wireshark分析sql布尔盲注流量包

    目录 0x001 题目 0x002 查看注入语句 0x003 观察响应包 0x004 脚本编写 0x001 题目 0x002 查看注入语句 将流量包导入Wireshark 看着很乱,输入url通过浏览 ...

  6. SQL布尔盲注 —— 【WUST-CTF2020】颜值成绩查询

    文章目录 题目 FUZZ 布尔盲注 注入点查找 开心爆表 爆字段 爆值 题目 题目已经说了查询,多半和sql注入脱不了干系 简单的查询框 FUZZ 测试输入1,并查询 发现页面变化了,而且url多了个 ...

  7. 墨者学院-SQL注入漏洞测试(布尔盲注)

    决心按部就班.由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路.本题靶场环境比较简单.也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目.废话 ...

  8. SQL注入漏洞测试(报错盲注)笔记

    这个是今天拿下的靶场,这是我作为小白学习的第二个靶场,做一下笔记 已知IP地址为:219.153.49.228,端口号为41280,访问了之后是下面的页面 看到这个页面之后,我进入了后台,查看之后知道 ...

  9. SQL正则盲注-regexp

    题目链接: 地址 下面是题目源码 <?php include "config.php"; error_reporting(0); highlight_file(__FILE_ ...

最新文章

  1. 【Android 逆向】ARM CPU 架构体系 ( ARM 内存模型 | ARM 架构堆的实现 | ARM 架构栈的实现 )
  2. Xml+Xslt测试工具
  3. 工作166:正确eachrt渲染方式
  4. LeetCode 135. 分发糖果(DP)
  5. Using Apache Solr‘s boost query function with Spring in Java
  6. Ubuntu虚拟机安装gcc运行C程序
  7. 《Go语言实战》William Kennedy中文版学习笔记
  8. 保存电脑上的屏保图片
  9. 华硕AURA无法启动问题或者AURA解压缩支持文件时出错,灾难性故障
  10. Word2010为图片批量插入题注
  11. SPA的原理及其实现
  12. 什么是软件测试?简介,基础知识和重要性
  13. [资料分享] 干货~WLAN从入门到精通系列-WLAN技术连载帖汇
  14. NAT alg 和 ASPF
  15. 2014Android Demo源码 文件夹 PATH 列表
  16. 批量实现excel中的地名转为经纬度
  17. 探索Activity之启动Intent Flag和taskAffinity
  18. Linux查看lib加载路径
  19. python生成词云图_用python生成词云图教程
  20. 针式打印机及微型打印机突然不能打印的问题分析和解决办法

热门文章

  1. Acwing 238. 银河英雄传说
  2. CAD打开文件提示许可检出超时,AutoCAD将关闭
  3. 无锡平面设计培训——零基础怎么学习平面设计
  4. 跟着吴坚鸿学单片机——第2天:delay()延时实现LED灯的闪烁
  5. 高并发服务器的限制有哪些,如何提高并发量
  6. 如何修改文件的创建时间?
  7. 巡检路线排班问题matlab,对巡检线路的排班数学模型分析.doc
  8. linux rootfs 编译,rootfs文件系统制作
  9. facebook android sharesdk 分享清除授权代码
  10. 游戏引擎开发技术栈总结(自用)