高级SQL注入备忘单
2023-1-14 08:6:22 Author: 雾晓安全(查看原文) 阅读量:24 收藏

雾晓安全

MySQL 注入备忘单

  • 基于错误或UNION的SQLi
    • 使用And 0的替代方法
    • 使用Null的另一种方式
    • 路由查询(高级WAF旁路)
    • 绕过错误:使用的SELECT语句具有不同的列数
    • 新的攻击媒介(绕过WAF)
  • 基于布尔(基于内容)的Blind SQLi
  • 基于时间的SQLi
  • 稳定和空白过滤器旁路
  • 本地文件包含(LFI)
  • 特权升级
PostgreSQL 注入备忘单
  • 基于错误或UNION的SQLi

  • 本地文件包含(LFI)(即将推出)
  • 权限升级(即将推出)

Oracle 注入速查表

  • 基于错误或UNION的SQLi

MSSQL 注入速查表

  • 基于错误或UNION的SQLi

  • 特权升级

0x02 高级SQL注入备忘单获取

扫码加我好友进群获取链接


往期回顾:


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247497240&idx=1&sn=3500ea20e971691daf2fcc98012214f2&chksm=ce68399ef91fb088ce6d16601e7d82cbd35fd85337c136d0d4ec75a9c44890c6260e9ee0c541#rd
如有侵权请联系:admin#unsafe.sh