Yanug

0x01 什么是SQL注入 sql注入就是一种通过操作输入来修改后台操作语句达到执行恶意sql语句来进行攻击的技术。 0x02 SQL注入的分类 按变量类型分 数字型 字符型 按HTTP提交方式分 GET注入 POST注入 Cookie注入 按注入方式分 报错注入 盲注 布尔盲注 时间盲注 union注入 编码问题 宽字节注入 0x03识别后台数据库 根据操作系统平台 sql server：Windows（IIS) **MySQL：**Apache 根据web语言 **Microsof

环境需求：php服务、redis服务、apache服务开启 浏览器访问：服务器IP/index.php 利用redis漏洞 进入redis交互模式 浏览器访问：服务器IP/qwe.php 在windows端 使用“中国菜刀” 地址后面的小框填写输入的密码 点击进入，发现已经获得虚拟机权限 右键添加的那一网址，点击“虚拟终端”，可以在内输入命令 在虚拟机用tcpdump命令抓流量包，然...

low级 1.先进行简单的ID查询 输入输入正确的ID，将显示ID First name，Surname信息。 2.检测是否可以注入 可知此位为注入点，输入：‘ 返回错误 3.尝试遍历数据库表，提示输入的值是ID，可以初步判断此处为数字类型的注入。 尝试输入：1 or 1=1 没有达到目的，再尝试：1' or' 1' =' 1 显示出数据库中所有内容。 4.查询字段数 1’order by...

1.可以显示的字段 1' union select 1,2,3,4,5,6,7# 2.对mysql用户名主机名，当前数据库的版本信息，当前数据库名称，数据库路径等进行查询和显示。 1' union select 1,user(),version(),database(),5,6,7# 3.当前数据库下面的表名： 1' union select 1,table_name,table_sche...