高级注入技巧 dnslog 无回显注入

高级注入技巧 dnslog 无回显注入1、原理 ​ DNS在解析的时候会留下日志,利用这个属性,可以读取多级域名的解析日志,来获取信息。 ​ 将带有查询的语句 发起 dns查询请求,通过 dns请求查询到值,组合成三级域名,在 ns服务 器 dns的日志中显示出来​ 无回显注入 ,一般使用布尔型盲注入和延时注入 查询数据,但是这两种查询都是很慢,dnslog 查询 因为是直接显示

- 阅读全文 -

高级注入技巧 位移注入

高级注入技巧 位移注入1、简介 ​ 这种注入方式合适在找到表找不到字段的情况下使用。 ​ 这种注入方式 需要联合两个表 所以这种注入也是联合查询注入的一种。 2、原理 ​ 在 SQL中查询 select * from admin 星号代表所有字段。 ​ 而且 select * from admin 的结果等于下面几种结果 ​ select admin.* fr

- 阅读全文 -

sqlserver 延时注入

sqlserver 延时注入1、简介​ WAITFOR是 SQLServer中 Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间,然后继续执行后续的语句。它包含一个参数 DELAY,用来指定等待的时间waitfor delay '0:0:5' 等待 5秒再执行操作 ,页面将 5秒之后返回 -- 示例: select 1 waitfor delay '0:0

- 阅读全文 -

oracle 延时注入

oracle 延时注入1、简介 ​ DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不 能直接将该函数注入子查询中,因为 Oracle 不支持堆叠查询(stacked query)。其次,只有数 据库管理员才能使用 DBMS_LOCK 包。在 Oracle PL/SQL 中有一种更好的办法,可以使用下面的指令以内联方式注入延迟-- 示例: db

- 阅读全文 -

oracle+jsp 布尔型盲注入

oracle+jsp 布尔型盲注入1、在oracle 两种利用布尔型实现盲注入方法 ​ 是否存在注入 根据页面的返回不同 从而判断注入点​ 出数据 通过注入点 构造的SQL语句 判断页面是否正常2、decode 盲注入 ​ decode(字段或字段的运算,值 1,值2,值3) ​ 这个函数运行的结果是,当字段或字段的运算的值等于值 1时,该函数返回值 2,否则返回

- 阅读全文 -