初识0day漏洞以及SQL错误盲注
一、小知识
有时把攻击这种刚刚被patch过的漏洞称为1day攻击。(patch发布后1天,叫做1day,5天叫做5day,未发patch统称0day)
漏洞的测试过程:漏洞挖掘、漏洞分析、漏洞利用
二、工具:
ollydbg动态调试工具
IDA pro静态反汇编工具
三、公布漏洞的权威机构
CVE(Common Vulnerabiliities and Expsures) http://cve.mitre.com/
CERT(Computer Emergency Response Team)计算机应急响应组
微软的安全中心(Black Tuesday)
适用有回显的注入:
1、格式:extractvalue(目标xml文档,xml路径)
xml路径格式/xx/xx如果换成其他格式即会报错,并返回错误的内容,比如把/改成\符号
extractvalue(1,concat(0x5c,(select database())));
2、格式:UPDATEXML (XML_document, XPath_string, new_value);
XPath的格式错误会爆出错误,并返回信息
and updatexml(1,concat('^',(database()),'^'),1)
初识0day漏洞以及SQL错误盲注相关推荐
- 【Less-9】基于SQLI的SQL时间盲注
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! [实验目的] [实验环境] [实验原理] [实验步骤] 第一步 登录SQLI-Labs平台 第二步 登录Kali平台 ...
- 【SQL注入漏洞-04】布尔盲注靶场实战
布尔盲注 当我们改变前端页面传输给后台sql参数时,页面没有显示相应内容也没有显示报错信息时,不能使用联合查询注入和报错注入,这时我们可以考虑是否为基于布尔的盲注. 布尔盲注原理: 利用页面返回的布尔 ...
- SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
- 以dvwa为例学习简单sql布尔盲注的详细脚本
0x01 前置知识 1.SQL注入与SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 S ...
- Wireshark分析sql布尔盲注流量包
目录 0x001 题目 0x002 查看注入语句 0x003 观察响应包 0x004 脚本编写 0x001 题目 0x002 查看注入语句 将流量包导入Wireshark 看着很乱,输入url通过浏览 ...
- SQL布尔盲注 —— 【WUST-CTF2020】颜值成绩查询
文章目录 题目 FUZZ 布尔盲注 注入点查找 开心爆表 爆字段 爆值 题目 题目已经说了查询,多半和sql注入脱不了干系 简单的查询框 FUZZ 测试输入1,并查询 发现页面变化了,而且url多了个 ...
- 墨者学院-SQL注入漏洞测试(布尔盲注)
决心按部就班.由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路.本题靶场环境比较简单.也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目.废话 ...
- SQL注入漏洞测试(报错盲注)笔记
这个是今天拿下的靶场,这是我作为小白学习的第二个靶场,做一下笔记 已知IP地址为:219.153.49.228,端口号为41280,访问了之后是下面的页面 看到这个页面之后,我进入了后台,查看之后知道 ...
- SQL正则盲注-regexp
题目链接: 地址 下面是题目源码 <?php include "config.php"; error_reporting(0); highlight_file(__FILE_ ...
最新文章
- 【Android 逆向】ARM CPU 架构体系 ( ARM 内存模型 | ARM 架构堆的实现 | ARM 架构栈的实现 )
- Xml+Xslt测试工具
- 工作166:正确eachrt渲染方式
- LeetCode 135. 分发糖果(DP)
- Using Apache Solr‘s boost query function with Spring in Java
- Ubuntu虚拟机安装gcc运行C程序
- 《Go语言实战》William Kennedy中文版学习笔记
- 保存电脑上的屏保图片
- 华硕AURA无法启动问题或者AURA解压缩支持文件时出错,灾难性故障
- Word2010为图片批量插入题注
- SPA的原理及其实现
- 什么是软件测试?简介,基础知识和重要性
- [资料分享] 干货~WLAN从入门到精通系列-WLAN技术连载帖汇
- NAT alg 和 ASPF
- 2014Android Demo源码 文件夹 PATH 列表
- 批量实现excel中的地名转为经纬度
- 探索Activity之启动Intent Flag和taskAffinity
- Linux查看lib加载路径
- python生成词云图_用python生成词云图教程
- 针式打印机及微型打印机突然不能打印的问题分析和解决办法
热门文章
- Acwing 238. 银河英雄传说
- CAD打开文件提示许可检出超时,AutoCAD将关闭
- 无锡平面设计培训——零基础怎么学习平面设计
- 跟着吴坚鸿学单片机——第2天:delay()延时实现LED灯的闪烁
- 高并发服务器的限制有哪些,如何提高并发量
- 如何修改文件的创建时间?
- 巡检路线排班问题matlab,对巡检线路的排班数学模型分析.doc
- linux rootfs 编译,rootfs文件系统制作
- facebook android sharesdk 分享清除授权代码
- 游戏引擎开发技术栈总结(自用)