1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery，服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器，服务器没有校验请求的合法性就解析用户传递过来的请求，处理之...

1.1 DVWA靶机搭建 DVWA (Damn VuInerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好...

1.1 SQLMAP介绍 1.1.1 sqlmap漏洞检测类型 基于布尔的盲注检测 基于时间的盲注检测 基于错误的检测 基于union联合查询的检测 基于堆叠查询的检测 1.2 SQLMAP使用 1.2.1 SQLMAP帮助 [cce lang='b...

1.1 大小写绕过 如果过滤器通过关键字进行过滤并没有识别大小写，我们就可以使用大小写来进行绕过，因为SQL语句是不区分大小写的。 原始语句：SELECT * FROM users WHERE id='1' LIMIT 0,1 大小...

1.1 HTTP头注入 我们可以使用报错注入的方式进行，报错注入可以使用以下函数进行测试： floor函数： floor(rand(0)*2) 利用分组时生成的虚拟表出现主键冲突，报出错误信息 extractvalue函数：ex...

1.1 SQL注入读写文件 1.1.1 读取文件 在MySQL中读取文件，使用load file('文件路径/名称') 测试URL：http://192.168.10.159/sqli-labs/Less-1/?id=-1' union select 1, load_file('/etc/passwd'...

1.1 SQL盲注 1.1.1 布尔注入 基于布尔的判断是根据我们构造语句返回的True或者False来判断数据内容。 布尔型有多种写法： and 1=1 简写and 1 and 1=2 简写and 0 注意：简写时只有and 0为假，非0...

1.1 SQL注入方法 1.1.1 报错注入 ORDER BY关键词用于对记录集中的数据进行排序。 用法1：按某个字段进行排序，语法： [cce lang='bash']select字段1,字段2 from表名order by字段名;[/cce] 用法2...

1.1 SQL注入原理 用户登录的基本SQL语句：select * from users where username = '用户输入的用户名'and password = '用户输入的密码' 用户输入的内容是可控的，例如我们可以在用户名中输入' or...

1.1 部署SQLi-Labs SQLI-LABS是一个学习SQL注入的实验平台。 下载地址: https://github.com/Audi-1/sqli-labs 1.1.1 安装配置LAMP环境 [cce lang='bash'][root@centos7-sqlilabs ~]# yum instal...