HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    视频教程

三期公开课第5节-Access注入分析  

  •   admin ·2017-6-5 23:06:25·14548 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    各位好本节课程为Access注入分析
    截图:
    05.PNG

    播放地址
    游客,如果您要查看本帖隐藏内容请回复


    文字:


    搞清楚注入是怎么形成的:
    一个可修改传递参数,在与数据库交互过程中,参数没有进行过滤直接进行数据库查询,入侵者只需要通过这个可修改传递参数进行恶意sql查询,对网站进行sql注入攻击。


    注入形成的必要:
    知道了注入怎么形成的,那么注入的必要条件是什么

    网站页面带参数调用:
    传递参数可修改

    注入中的逻辑问题:

    And or xor (且 或 非)

    真 且 真 =真
    真 且 假 =假

    真 或 真 =假
    真 或 假 =真

    一次注入过程
    联合查询法:

    Order by 10

    Union select




    14548 次点击  
    收藏  转播  分享
    136 回复
      Reply  
    root  2017-6-6 00:07:01 
    my sofa! look .
      Reply  
    1272442816  2017-6-6 12:16:20 
    1. 12356789000
    复制代码
      Reply  
    beber  2017-6-6 12:52:57 
    支持新的教程
      Reply  
    宝宝  2017-6-6 18:36:30 
    看来更新挺稳定,老大最近不忙了!
      Reply  
    vkcc33  2017-6-6 22:15:12 
    到底是为了什么必须要回复是个字很烦人
      Reply  
    leeds010  2017-6-7 00:38:07 
    楼主辛苦了
      Reply  
    dingshuitao  2017-6-7 00:50:28 
    老大好{:4_122:}
      Reply  
    kusa741  2017-6-7 13:50:15 
    谢谢楼主分享。。。。
      Reply  
    weslychen  2017-6-7 14:33:20 
    学习了,不错
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   215 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-22 12:59, Processed in 0.050281 second(s), 24 queries .