MCorazon

【SQL注入】sqlmap

发表于 2025-03-16 更新于 2025-08-31 分类于渗透测试， SQL注入本文字数： 9.5k 阅读时长 ≈ 9 分钟

发表于 2025-03-05 更新于 2025-07-22 分类于靶场练习， PortSwigger靶场本文字数： 9.3k 阅读时长 ≈ 8 分钟

这个是查看隐藏数据的漏洞，比较简单。通过BurpSuite直接拦截修改就行。

之所以能隐藏信息是因为后端的查询语句是

1	SELECT * FROM products WHERE category = 'Gifts' AND released = 1

因此通过我们的修改注释掉了AND released = 1

思考：

首先对后端查询语句要有一定敏感程度，另外如果AND后的语句在前是否就避免了这个漏洞呢？

发表于 2025-03-05 更新于 2025-07-29 分类于渗透测试， SQL注入本文字数： 9.3k 阅读时长 ≈ 8 分钟

这个是查看隐藏数据的漏洞，比较简单。通过BurpSuite直接拦截修改就行。

之所以能隐藏信息是因为后端的查询语句是

1	SELECT * FROM products WHERE category = 'Gifts' AND released = 1

因此通过我们的修改注释掉了AND released = 1

思考：

首先对后端查询语句要有一定敏感程度，另外如果AND后的语句在前是否就避免了这个漏洞呢？

发表于 2025-03-05 更新于 2025-07-22 分类于 Hexo ， Hexo 本文字数： 756 阅读时长 ≈ 1 分钟

本文记录在使用hexo过程中遇到的一些问题，持续更新

发表于 2025-02-27 更新于 2025-07-22 分类于基础知识， Linux ， Linux进阶本文字数： 5.7k 阅读时长 ≈ 5 分钟

阿里云服务器每次访问外网都超时，之前安装工具都是先下载到本地再上传到服务器。前些天复现漏洞下个镜像拖来拖去的，实在是忍无可忍了。网上看了各种文章，尝试了各种方法，最后使用了mihomo代理成功访问外网。