DNS注入原理： 通過我們構造的數據，訪問搭建好的DNS服務器，查看DNS訪問的日志即可獲取我們想要得到的數據。 DNS注入使用場景： 在某些無法直接利用漏洞獲得回顯的情況下，但是目標可以發起請求，這個時候就可以通過DNSlog把想獲得的數據外帶出來。 對於sql盲注，常見的方法就是二分法 ...

#sql注入之二次注入 1.注入原理 二次注入可以理解為，構造惡意數據存儲在數據庫后，惡意數據被讀取並進入到了SQL查詢語句所導致的注入。惡意數據插入到數據庫時被處理的數據又被還原並存儲在數據庫中，當Web程序調用存儲在數據庫中的惡意數據並執行SQL查詢時，就發生了SQL二次注入。 二次注入 ...

根據用於數據檢索的傳輸信道，SQLi可分為三個獨立的類別：inference（經典SQL注入）,inband（盲注、推理注入、帶內注入）和out-of-band 一、什么是OOB out-of-band帶外數據（OOB）與inband相反，它是一種通過其他傳輸方式來竊取數據的技術（例如利用 ...

這個技巧有些另類，當時某業界大佬提點了一下。當時真的真的沒有理解到那種程度，現在可能也是沒有理解到，但是我會努力。 本文章是理解於：http://netsecurity.51cto.com/art/201503/469621.htm 鏈接中的文章主要說的是什么？ 先愉快的介紹了DNS工作原理 ...

前言 SQL作用在關系型數據庫上面，什么是關系型數據庫?關系型數據庫是由一張張的二維表組成的， 常見的關系型數據庫廠商有MySQL、SQLite、SQL Server、Oracle，由於MySQL是免費的，所以企業一般用MySQL的居多。Web SQL是前端的數據庫，它也是本地存儲的一種，使用 ...

admin'/**/and/**/DBMS_PIPE.RECEIVE_MESSAGE('s',0)='s admin'and(select+1)>0waitfor/**/delay'0:0:0 ...

sql漏洞注入是利用sql語句拼接字符串造成入侵者不輸入密碼甚至不輸入用戶名就能登錄。 通過上述代碼中：假設用戶名是：user，密碼：123456 在通過輸入用戶名和密碼正確的情況下，登錄成功；只要有一個不正確，那么就登錄失敗。那么如何才能在不知道用戶名和密碼的情況下登錄 ...

頁面返回的報錯信息判斷 默認端口判斷 Oracle port：1521 SQL Server port：1433 MySQL port：3306 數據庫特有的數據表判斷 oracle數據庫 mysql數據庫(mysql版本在5.0以上) access數據 ...