BurpSuit Targert 放置網站的信息 　　site map 網站地圖 Proxy 代理 　　Intercept 攔截 抓到的包都放在這里 　　http hsitory http ...

一、SQL注入簡介 　　 1.1 什么是SQL注入 　　在用戶可控制的參數上過濾不嚴或沒有任何限制，使得用戶將傳入的參數（如URL，表單，http header）與SQL語句合並構成一條 　　SQL語句傳遞給web服務器，最終傳遞給數據庫執行增刪改查等操作，並基於此獲取數據庫數據或提權進行 ...

原帖地址：https://xianzhi.aliyun.com/forum/read/349.html 0x00 前言 去年到現在就一直有人希望我出一篇關於waf繞過的文章，我覺得這種老生常 談的話題也沒什么可寫的。 很多人一遇到waf就發懵，不知如何是好，能搜到的各 種姿勢也是然並卵 ...

Java審計之SQL注入篇 0x00 前言 本篇文章作為Java Web 審計的一個入門文，也是我的第一篇審計文，后面打算更新一個小系列，來記錄一下我的審計學習的成長。 0x01 JDBC 注入分析 在Java里面常見的數據庫連接方式也就那么幾個，分別是JDBC，Mybatis ...

本文首發於“合天網安實驗室” 今天要介紹的是SQL注入實驗。SQL注入攻擊的學習，我們更多的目的是為了學習攻擊技術和防范策略，而不是刻意去攻擊數據庫。 首先我們先進入實驗地址實驗:SQL注入(合天網安實驗室) SQL注入是一種代碼注入技術，過去常常用於攻擊數據驅動性的應用，實質就是將惡意 ...

SQL Server的WAITFOR DELAY注入 WAITFOR是SQL Server中Transact-SQL提供的一個流程控制語句。它的作用就是等待特定時間，然后繼續執行后續的語句。它包含一個參數DELAY，用來指定等待的時間。如果將該語句成功注入后，會造成 ...

1、waitfor用法介紹 功能：指定觸發語句塊、存儲過程或事務執行的時間、時間間隔或事件。 語法：WAITFOR { DELAY 'time' | TIME 'time' } 參數： 　　DELAY：指等過了指定的時間過去后再執行SQL。 　　TIME：指等到了指定的時間點后再執行 ...

注入工具 　　上一篇介紹了SQL注入漏洞以及一些手工注入方法，本篇介紹一下注入工具 　　1、sqlmap 　　　　sqlmap屬於比較經典的一個注入工具，功能強大，還自帶一些繞過參數 　　　　使用方法： 　　　　　　sqlmap.py -u “url” 對url連接進行注入檢測 ...