DNS注入原理： 通过我们构造的数据，访问搭建好的DNS服务器，查看DNS访问的日志即可获取我们想要得到的数据。 DNS注入使用场景： 在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起请求，这个时候就可以通过DNSlog把想获得的数据外带出来。 对于sql盲注，常见的方法就是二分法 ...

#sql注入之二次注入 1.注入原理 二次注入可以理解为，构造恶意数据存储在数据库后，恶意数据被读取并进入到了SQL查询语句所导致的注入。恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中，当Web程序调用存储在数据库中的恶意数据并执行SQL查询时，就发生了SQL二次注入。 二次注入 ...

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band 一、什么是OOB out-of-band带外数据（OOB）与inband相反，它是一种通过其他传输方式来窃取数据的技术（例如利用 ...

这个技巧有些另类，当时某业界大佬提点了一下。当时真的真的没有理解到那种程度，现在可能也是没有理解到，但是我会努力。 本文章是理解于：http://netsecurity.51cto.com/art/201503/469621.htm 链接中的文章主要说的是什么？ 先愉快的介绍了DNS工作原理 ...

前言 SQL作用在关系型数据库上面，什么是关系型数据库?关系型数据库是由一张张的二维表组成的， 常见的关系型数据库厂商有MySQL、SQLite、SQL Server、Oracle，由于MySQL是免费的，所以企业一般用MySQL的居多。Web SQL是前端的数据库，它也是本地存储的一种，使用 ...

admin'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('s',0)='s admin'and(select+1)>0waitfor/**/delay'0:0:0 ...

sql漏洞注入是利用sql语句拼接字符串造成入侵者不输入密码甚至不输入用户名就能登录。 通过上述代码中：假设用户名是：user，密码：123456 在通过输入用户名和密码正确的情况下，登录成功；只要有一个不正确，那么就登录失败。那么如何才能在不知道用户名和密码的情况下登录 ...

页面返回的报错信息判断 默认端口判断 Oracle port：1521 SQL Server port：1433 MySQL port：3306 数据库特有的数据表判断 oracle数据库 mysql数据库(mysql版本在5.0以上) access数据 ...