基于时间的blind sqli

    2023-03-26

    基于时间的Blind SQLi

    一个 基于时间的blind SQLi与基于布尔值的blind SQLi非常相似,因为发送了相同的请求,但是这次的查询是错误还是正确的,我们没有参考指标。相反,我们的正确查询的指示器基于查询所花费的时间完成。

    例如

    Read More

    Sqlmap工具的利用

    2023-03-26

    sqlmap工具的利用

    利用sqlmap工具进行SQLI

    找到某个可以发起数据库请求页面,并确定该页面可以SQLI后,可以先用burpsuite抓 个request包

    然后把包里的内容保存到文本里,例如SQLI.txt

    Read More

    利用capabilities提权

    2023-03-23

    利用capabilities提权的方法

    Capabilities漏洞利用机制:

    原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组...

    Read More

    In Band sqli

    2023-03-21

    In-Band SQLI

    带回显的SQLI

    这种类型的SQLI可以在url中进行,像一些blog,其页面中会有作者、作者id、文章内容等页面内容,这就会根据url的请求而带有回显,从而可以看得到查询结果以及判断sql语法是否有误

    Read More
    View: User: