盲注 一、适用场景 没有回显的时候 二、Boolean型盲注 Boolean是基于真假的判断，不管输入什么，结果都只返回真或假两种情况。Boolean型盲注的关键在于通过表达式结果与已知值进行逐个对比，根据对比结果判断正确与否。 盲注有时候需要一个一个字符猜，因此一些字符串操作的函数经常被应用到 length()：返回查询字符串长度 mid(col…

错误注入 一、原理 报错注入在没法用union联合查询时用，但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。 对于INSERT和UPDATE语句同样可以使用报错注入的方式 二、Xpath语法错误 利用xpath语法错误来进行报错注入主要利用extractvalue和upd…

文件读写与木马植入 一、读写权限确认 show global variables like '%secure%'; # 查看mysql全局变量的配置，当输入以上命令后，结果 secure_file_priv = 空 的时候，任意读写 secure_file_priv = 某个路径的时候，只能在规定的路径下读写 secure_fi…

渗透测试基础 一、法律 渗透测试需要授权的场景： 帮助客户提供渗透测试服务，进而实现安全加固 针对非客户的自由系统，则建议获取授权后进行测试 保留任何可以作为已授权的证据 不需要授权的情况： 针对开源的产品型系统，如Linux，Apache， MariaDB， Tomcat， Redis等 针对自己的系统 针对闭源的产品型软件，也可以在未经产品厂商…

SQL注入-查询注入 一、寻找注入点 在参数后面添加单引号或双引号，查看返回包，如果报错或者长度变化，可能存在Sql注入 通过构造get、post、cookie请求再相应的http头信息等查找敏感信息 通过构造一些语句，检测服务器中响应的异常 二、普通注入 1.数字型 加单引号，URL：xxx.xxx.xxx/xxx.php?id=3'； 对应的s…

SQL注入-登录漏洞 一、实现原理 1.环境准备 在Linux主机上准备一套Xampp：模拟攻防。 在VSCode利用Remote Development进行远程调试。 在Lampp的htdocs目录下创建security目录，用于编写服务器PHP代码。 2.编写login.html <!DOCTYPE html> <html l…