BurpSuit Targert 放置网站的信息 　　site map 网站地图 Proxy 代理 　　Intercept 拦截 抓到的包都放在这里 　　http hsitory http ...

一、SQL注入简介 　　 1.1 什么是SQL注入 　　在用户可控制的参数上过滤不严或没有任何限制，使得用户将传入的参数（如URL，表单，http header）与SQL语句合并构成一条 　　SQL语句传递给web服务器，最终传递给数据库执行增删改查等操作，并基于此获取数据库数据或提权进行 ...

原帖地址：https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章，我觉得这种老生常 谈的话题也没什么可写的。 很多人一遇到waf就发懵，不知如何是好，能搜到的各 种姿势也是然并卵 ...

Java审计之SQL注入篇 0x00 前言 本篇文章作为Java Web 审计的一个入门文，也是我的第一篇审计文，后面打算更新一个小系列，来记录一下我的审计学习的成长。 0x01 JDBC 注入分析 在Java里面常见的数据库连接方式也就那么几个，分别是JDBC，Mybatis ...

本文首发于“合天网安实验室” 今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。 首先我们先进入实验地址实验:SQL注入(合天网安实验室) SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，实质就是将恶意 ...

SQL Server的WAITFOR DELAY注入 WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间，然后继续执行后续的语句。它包含一个参数DELAY，用来指定等待的时间。如果将该语句成功注入后，会造成 ...

1、waitfor用法介绍 功能：指定触发语句块、存储过程或事务执行的时间、时间间隔或事件。 语法：WAITFOR { DELAY 'time' | TIME 'time' } 参数： 　　DELAY：指等过了指定的时间过去后再执行SQL。 　　TIME：指等到了指定的时间点后再执行 ...

注入工具 　　上一篇介绍了SQL注入漏洞以及一些手工注入方法，本篇介绍一下注入工具 　　1、sqlmap 　　　　sqlmap属于比较经典的一个注入工具，功能强大，还自带一些绕过参数 　　　　使用方法： 　　　　　　sqlmap.py -u “url” 对url连接进行注入检测 ...