SQL注入带外通信 OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外信道数据。具体操作即为通过注入SQL语句，构造请求到服务器中，以此将我们所需查询的数据带出来。 那什么时候 ...

CSRF（Cross-site request forgery，跨站点请求伪造）是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法，它允许攻击者诱导用户执行 ...

Burpsuite练兵场自第一节内容发布后，表哥们纷纷私信说文章内容很优质，期待作者持续更新，于是小编赶紧发布第二节内容：验证机制漏洞，对漏洞靶场感兴趣的小伙伴千万别错过了呦！ 上期回顾 「Burpsuite练兵场」Portswigger Web ...

Portswigger是著名神器Burpsuite的官方网站，实际上也是一个非常好的漏洞训练平台，但在国内信安圈却鲜有提及，因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官网链接：https://portswigger.net/web-security 以下简称 ...

今天早上起来发现有人评论说我没更新实验吧sql注入3，主要是因为前段时间都去做bugku去了 但是重做这道题发现以前的姿势不行了，exp()报错不再溢出，现在不能用这个姿势，所以这里重新整理了一遍思路，这里也写了我自己做题的过程并且也写了我错误的思路等等。 实验吧简单的sql ...

简单的sql注入1 看着这个简单的界面，一时间没有特别好的思路，先输入一个1'，发生了报错 初步猜测这是一个字符型的注入，他将我们输入的语句直接当成sql语句执行了，按题目的意思后面肯定过滤了很多注入语句，我就先来尝试一些基本的语句 难道把union select ...

实验环境 1.运行Apache Server：镜像已经安装，只需运行命令%sudo service apache2 start 2.phpBB2 web应用：镜像已经安装，通过http://www.sqllabmysqlphpbb.com访问，应用程序源代码位于/var/www/SQL ...

接上面一篇博客。 实验吧简单的sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样，直接输入 1加个但引号，结果下面有返回错误， ， 有错，所以估计这里应该是要闭合，字符行注入，但是这个标题 ...