目录

十四、十一、十四、十四、十四、十四、十四、十四、十四、十四、十四、十四、十四、确认数据库

4.1.4.1. MySQL

4.1.4.2. Oracle

4.1.4.3. SQLServer

4.1.4.4. PostgreSQL

十四.一.五. 由于这种技术

[渗透测试相关工具的下载]

推荐阅读

Python和安全系列

游戏系列

持发委官方研究报告建议

请注意其他渗透测试方法。

十四、十一、十四、十四、十四、十四、十四、十四、十四、十四、十四、十四、十四、确认数据库

4.1.4.1. MySQL

• sleepsleep(1)
• benchmarkBENCHMARK(5000000, MD5('test'))

• 字符串连接

  • SELECT 'a' 'b'
  • SELECT CONCAT('some','string')

• version

  • SELECT @@version
  • SELECT version()

• 识别用函数

  • connection_id()
  • last_insert_id()
  • row_count()

4.1.4.2. Oracle

• 字符串连接

  • 'a'||'oracle' --
  • SELECT CONCAT('some','string')

• version

  • SELECT banner FROM v$version
  • SELECT banner FROM v$version WHERE rownum=1

4.1.4.3. SQLServer

• WAITFORWAITFOR DELAY '00:00:10';
• SERVERNAMESELECT @@SERVERNAME
• versionSELECT @@version

• 字符串连接

  • SELECT 'some'+'string'

• 常量

  • @@pack_received
  • @@rowcount

4.1.4.4. PostgreSQL

• sleeppg_sleep(1)

十四.一.五. 由于这种技术

• 编码绕过

  • 大小写
  • url编码
  • html编码
  • 十六进制编码
  • unicode编码

• 注释

  • // -- -- + -- - # /**/ ;%00
  • 内幕观察还有更多 有个特征/!**/只有 MySQL 能够识别。
  • e.g.index.php?id=-1 /*!UNION*/ /*!SELECT*/ 1,2,3

• 只过滤了一次时

  • union=>ununionion

• 相同功能替换

  • 函数替换

    • substring/mid/sub
    • ascii/hex/bin
    • benchmark/sleep

  • 变量替换

    • user()/@@user

  • 符号和关键字

    • and/&
    • or/|

• HTTP参数

  • HTTP参数污染

    • id=1&id=2&id=3结果将视容器的不同而有所不同。
  • HTTP分割注入

• 缓冲区溢出

  • 某些C种语言的WAF处理的字符串长度有限,超过特定长度的有效载荷不能处理。
• 当二次注射的长度受到限制时,用多个字取代数据库中的字段长度。

[渗透测试相关工具的下载]

WPA/WPA2 字典和Bruntecrack工具[WIPA/WPA2中文版本]

WPA/WPA2 字典和Bruntecrack工具[WIPA/WPA2中文版本]_wifipr-其它文档类资源-CSDN下载

几种Kali字典文件/纯编号/数字/弱/公/维字典[60 G+字典文件,在减压后]

几种Kali字典文件/纯编号/数字/弱/公/维字典[60 G+字典文件,在减压后]_kali字典下载-系统安全文档类资源-CSDN下载

【kali常用工具】WPA/WPA2 字典和Bruntecrack工具[WIPA/WPA2中文版本]
WPA/WPA2 字典和Bruntecrack工具[WIPA/WPA2中文版本]_wifipr-其它文档类资源-CSDN下载

背包工具 EWSA 5.1.282
EWSA5.1.282-Backbox Tool_Linux Racker 工具管理软件文档库资源下载

Reletek 8812AU KALI网络卡的司机和安装
Realtek 8812 AUKALI 网卡驱动器,并安装教程_kalirtl8812au - CSDN 下载 - Web 设备文档库

无线电无线信号查找器_ Kali 更新
无线电无线信号查找器_ Kali 更新_kali更新-互联网文档类资源-CSDN下载

[Kali标准工具] 内线信号测试软件_Kali标准工具
[Kali标准工具] 内线信号测试软件_Kali标准工具_搜索引擎语法lexsaints-网管软件文档类资源-CSDN下载

为了保护终端免受接触,使用MAC地址修改工具。
MAC 地址修改工具,以屏蔽终端,使其免受暴露 - 摩卡修改工具的下载 - Linux Document Document leg leg Resource - CSDN 下载

用于 phpp 和 jsp 站点的脚本管理工具,这些站点接收命令参数并在服务器上执行这些参数。
PHP 和 JSP 页面接收命令参数,在服务器端端_搜索引擎 语法搜索系统 - 网络安全文件级别资源- CSDN 下载

[Kali常用工具]行为监测工具
CSDN 下载网络行为工具_SurveyEngine_lexsaints-Web 安全文档库资源

查尔斯 Windows 64-bit 抓取工具
Charleswindows - Charleswindows_Charleswindows_Charleswindows_Charleswindows_Charleswindows_Charleswindows_Charleswindows_Charleswindows_Charleswindows_Charleswindows_Charleswindows_Charleswinds_Charharhnows - Charleswindows - Charleswindows - Charleswindows - Charleswindows - Charleswindows_Char-Charleswindows_Charleswindows_Char 查尔斯窗口 - Charleswindows_Char 查尔斯窗口 - Charles Windows_Chindows_Chindows_ Chars_ Charleswindows_ Chars_Chars_Chowowowows_Char 查尔斯窗 - Char_Char_Char_Char_Chow_Chow_Char_Char_Chow_Chow_Chow_C 查尔斯窗_Chow_Chow_Chow_Chow_Char_Chow_Ch 查尔斯窗_Chow_Chow_Chow_Chow_Chow_Chow_Chow_Chow_Chow_Chow_Chow_Chdow_Chow_Chd_C_Chddowowowow_C_C_C_C_C_C_Chdd_Chd_Chddow_Chddow_C_Chdow_Chddowdowdow_Chdow_Chdow_Chdow_Chddow_Cddow_Cdow_C_C_C_C_C_C_C

图像打印工具。 Zip
CSDN 下载 - 打印工具邮票.zip_ search 引擎 yntaxlexsaints- 制造文件类资源

推荐阅读

Python和安全系列