SQL注入帶外通信 OOB（Out-of-Band）帶外通信注入也是一種挺常見的注入手法，與之前的帶內通信相比（發送請求，返回結果都在同一條信道內），需要借助一個額外的服務器用於獲取帶外信道數據。具體操作即為通過注入SQL語句，構造請求到服務器中，以此將我們所需查詢的數據帶出來。 那什么時候 ...

CSRF（Cross-site request forgery，跨站點請求偽造）是一種是挾制終端用戶在當前已登錄的Web應用程序上執行非本意操作的攻擊方法，它允許攻擊者誘導用戶執行 ...

Burpsuite練兵場自第一節內容發布后，表哥們紛紛私信說文章內容很優質，期待作者持續更新，於是小編趕緊發布第二節內容：驗證機制漏洞，對漏洞靶場感興趣的小伙伴千萬別錯過了呦！ 上期回顧 「Burpsuite練兵場」Portswigger Web ...

Portswigger是著名神器Burpsuite的官方網站，實際上也是一個非常好的漏洞訓練平台，但在國內信安圈卻鮮有提及，因此從今天開始i春秋論壇作家「dll_s」表哥將對其進行全面系統的介紹。 官網鏈接：https://portswigger.net/web-security 以下簡稱 ...

今天早上起來發現有人評論說我沒更新實驗吧sql注入3，主要是因為前段時間都去做bugku去了 但是重做這道題發現以前的姿勢不行了，exp()報錯不再溢出，現在不能用這個姿勢，所以這里重新整理了一遍思路，這里也寫了我自己做題的過程並且也寫了我錯誤的思路等等。 實驗吧簡單的sql ...

簡單的sql注入1 看着這個簡單的界面，一時間沒有特別好的思路，先輸入一個1'，發生了報錯 初步猜測這是一個字符型的注入，他將我們輸入的語句直接當成sql語句執行了，按題目的意思后面肯定過濾了很多注入語句，我就先來嘗試一些基本的語句 難道把union select ...

實驗環境 1.運行Apache Server：鏡像已經安裝，只需運行命令%sudo service apache2 start 2.phpBB2 web應用：鏡像已經安裝，通過http://www.sqllabmysqlphpbb.com訪問，應用程序源代碼位於/var/www/SQL ...

接上面一篇博客。 實驗吧簡單的sql注入1 題目連接 http://ctf5.shiyanbar.com/423/web/ 同樣，直接輸入 1加個但引號，結果下面有返回錯誤， ， 有錯，所以估計這里應該是要閉合，字符行注入，但是這個標題 ...