有时候在进行SQL注入中，WAF会过滤掉information_schema这个库，这对我们进行手注产生了一定的障碍，此时就可以用到无列名注入来绕过。 information_schema库 简介 information_schema是MySQL中自带的一个信息数据库，它提供了访问数据库元数据的方式，其中保存着关于MySQL服务器所维护的所有其他数…

Oracle数据库 Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。 Oracle服务默认端口：1521 一些基本概念 1、SID(Site ID)：一个由字…

ThinkPHP3框架漏洞审计 学习的视频是这个：Web网络安全进阶视频/ThinkPHP框架代码审计/黑客进阶/ThinkPHP，2017年的视频，有点老旧，画质模糊，老师讲得也算还行吧，作为没学过TP框架入门教程还可以。   环境配置和认知框架 ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架，遵循Apache2开源…

梦想CMS漏洞合集 环境说明 梦想CMS 1.4.1PHP 5.6.9mysql 5.7.26firefox（这里用chrome加载不了后台页面，难道是版本太老了）   框架运行逻辑 经典MVC架构，从入口文件开始找，然后去看控制器是如何接收参数调用函数即可。 入口文件 index.php RUN_TYPE用来获取模板路径，前台是index，后台是…

MyBatis中的SQL注入 介绍 MyBatis是Java的一个持久层框架，作用是代替JDBC对数据库进行增删改查的功能。 Mybatis的执行过程为： MyBatis通过读取配置文件信息（全局配置文件和映射文件），构造出SqlSessionFactory，即会话工厂。MyBatis配置文件，包括MyBatis全局配置文件和MyBatis映射文件…

[ByteCTF 2021]double sqli 这次是一个没见过的数据库，名字为 clickhouse，官方文档：https://clickhouse.com/docs/zh/ 首先通过输入$id不为数字的时候产生报错查看查询语句为： SELECT ByteCTF FROM hello WHERE 1 = $id 查看库名： ?id=(sele…

2021 鹤城杯 middle_magic 源码： <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET['aaa']) && strlen($_GET['aaa']) < …

2021 第三届第五空间网络安全大赛 PNG图片转换器 这是个Ruby的题目，给出了源码 require 'sinatra' require 'digest' require 'base64' get '/' do open("./view/index.html", 'r').read() end get '/upload' do open("./…

[强网杯 2019]随便注 题目分析 这是一道SQL注入的题目 首先尝试一下万能密码，能够把表里面的东西都输出出来，但是这里面并没有flag。 再尝试查看数据库名字，发现过滤了一些像SELECT这样的关键词。 但是查看数据库是可以不通过上面那些黑名单中的字符的，比如用extractvalue()报错注入就能够将数据库名字输出出来。 这里可以看到数据…

[SUCTF 2018]Homework 题目分析 先注册账号登陆作业平台。看到一个calc计算器类。有两个按钮，一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 点击CALC按钮，观察返回的结果和URL 再根据calc类里面的内容，不难判断得知，这里通过module传参去调用calc类，然后剩下3个变量是calc($args1,$…