昔日

SQL注入文章汇总>>>>习科脚本安全

◆ 群魔乱舞 万魔来朝 ◆

本帖子汇总了论坛各中关于SQL注入各类代表帖,也可以说本帖子是SQL注入的科普贴。
认真阅读下面连接中的文章,学习以后你也是SQL注入高手了!

SQL注入点发布帖
一些找不到后台的注入点可以在本帖发布。持续更新,有些注入点以取得Webshell或者服务器。
通过本帖中黑阔们发布的注入点(注入语句)实例,你将更加熟练的应用各种SQL注入语句

SQL注入产生原理
比较代码化的解释SQL注入产生的原因。

手工注入php+MySQL参数,技巧和描述
介绍了SQL注入中SQL语句的一些基本用法

后台安全(万能密码)简述
万能密码也是注入的一种,本帖具体的代码化的解释了万能密码的产生

php+mysql注入查表语句
php+MySQL注入查字段语句
阅读本帖不需要深入学习,而且不建议实践应用,仅供学习原理

php+MySQL group_concat函数应用
group_concat()并非特别高级的语句,但是应用起来很顺手。
熟悉了以后,甚至可以比工具的速度还迅速。
实践应用中最广泛实用的一个函数

php+MySQL load_file函数应用
php+MySQL load_file函数应用2
MySQL注入并非只能爆数据,这两篇文章讲述了通过注入点,让数据库读写文件的方法
很多找不到后台的注入点,可以用读写文件的方法突破

MySQL+jsp注入一则
本文讲述jsp+mysql注入中通过load_file函数找配置文件从而写webshell的例子

php+MySQL注入解决编码不同
php+MySQL注入解决编码不同2
手工注入通常使用联合查询,union前后语句中选择的内容编码不同时,就会出现问题
帖子讲述如何解决注入中因为编码不同而出现莫名其妙的错误

php+MySQL注入经验谈:字段数正确页面数字跳转问题解决
这个问题比较诡异,问题出现频率不高,但是架不住基数大,出现数量很高

MySQL注入的尴尬境况
一种很傻逼的程序员写的倒置程序。一辈子都不一定碰到这种情况,看看就好

MySQL注入提高效率的一个小技巧
一个提高效率,超越工具速度的小技巧。5.x版本下才适用的

MySQL中的几个小参数
通过各种参数可以摸清数据库甚至服务器的环境情况,很实用

MySQL错误回显注入法
有时候一个页面上的同一个GET变量可能执行了不止一个select语句,导致union和order by不出字段数
如果服务器开启了MySQL错误回显,我们照样可以突破
这个语句熟练的话,比工具的盲注也要快很多。是通过MySQL的错误回显来获取有用数据的

后台登陆框POST错误回显注入
虽然说是POSt的后台注入,但是语法与错误回显是一样的。
POST和GET其实都不影响SQL注入语句的写法的

MySQL盲注入门
一个简单的MySQL盲注讲解

Base64变形注入
有些变量在获取的时候,变形了。那么我们就揭开他的文字游戏

php+MSSQL注入
php非主流程序员,使用MSSQL的注入点注入方式(aspx和asp通用)。

LizaMoon SQL Injection(丽莎月亮注入)详解
前阵子闹的挺凶的丽莎月亮。很傻逼,也很简单

MSSQL提权应用之一
MSSQL数据库管理员变整台服务器管理员,提权应用

SQLite注入
php偶尔也会遇到SQLite这个老牌数据库,注入方式还是有点区别的

PostgreSQL注入语句
PostgreSQL数据库在php中也很常见,尤其是.jp的服务器上。
这里总结了一些PostgreSQL的一些用法,属于基础范畴

PostgreSQL盲注实例
因为php的magic gpc开启就会把GET变量中的单引号'转移成\',所以PostgreSQL中如果有字符串型字段,恐怕不太好手注
这里总结了一些盲注的语句。从数据库到字段。

PostgreSQL注入问题总结(Apr 08 update)
PostgreSQL虽然会经常出现字符串型字段,当gpc为on时,其实仍然有办法绕过。
这里讲述了几个绕过的方法。
当然,还有一些其他的技巧,都是个人总结的

phpMyAdmin写webshell小结
phpMyAdmin作为管理mysql的优秀Web工具,当密码为空为弱或者被人猜到爆出时
这个优秀的工具就成为了优秀的后门了

MySQL注入解决方括号[table]前缀问题(Apr 08 2013 update)
MySQL注入解决方括号[table]前缀问题

————————————————

原文来源:http://bbs.blackbap.org/thread-2433-1-1.html

评论

热度(2)

  1. 昔日◆ 群魔乱舞 万魔来朝 ◆ 转载了此文字
    ◆ 群魔乱舞 万魔来朝 ◆