这里选用登录页面/user/login.aspx测试。 通过burpsuite抓包,并得到/user/login.aspx的完整URL以及post到服务器的数据格式。 URL:http:// 192.168.50.100:8013/user/login.aspx?action=dl&name&pas ...
分类:
数据库 时间:
2020-05-06 01:47:03
阅读次数:
101
第1章 在windows系统中通过sqlmap注入 1.1 环境搭建 Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux, 由于sqlmap是基于Python编写,所以需要在系统中先安装好2.7.x版本的Python,然后将下载好的sqlmap放在Py ...
分类:
数据库 时间:
2019-12-22 19:55:37
阅读次数:
183
sqlmap是sql自动注入工具。 sqlmap最基本用法:打开命令行交互界面。 1.检测是否存在注入点:sqlmap -u "ww.xxx.com/test.php?id=1" 2.检测数据库名:sqlmap -u "ww.xxx.com/test.php?id=1" --dbs 3.检测指定数据 ...
分类:
数据库 时间:
2019-09-24 17:14:24
阅读次数:
103
单引号被过滤情况: 空格、等号未被过滤情况: select被过滤情况: 以此类推,当sqlmap注入出现问题时,比如不出数据,就要检查对应的关键词是否被过滤。 比如空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等。 根据实际情况,可以同时 ...
分类:
数据库 时间:
2018-11-15 18:28:29
阅读次数:
181
嗯~打开题目看见一个逼格有点高的图 查看网页源代码,表单以get的方式传送三个参数(admin,pass,action)给index.php,但是限制了两个输入框的最大长度是10,这个是前端的限制,形同虚设。我们可以用按浏览器的F12,改变其值的大小,或者在URL栏中输入都可以。 然后我们在输入框中 ...
分类:
数据库 时间:
2018-09-24 12:48:14
阅读次数:
245
sqlmap注入及ms16-075提权总结(1)sqlmap执行命令sqlmap.py -r 1**.***.***.***.txtsqlmap.py -r 1**.***.***.***.txt --is-dbsqlmap.py -r 1**.***.***.***.txt --password --batchsqlmap.py -r 1**.***.***.***.txt --os-shell
分类:
数据库 时间:
2018-06-05 00:42:23
阅读次数:
753
1、经过setTargetEnv()就进入了checkWaf()的环节 def checkWaf(): """ Reference: http://seclists.org/nmap-dev/2011/q2/att-1005/http-waf-detect.nse """ if any((conf. ...
分类:
数据库 时间:
2018-04-11 21:52:48
阅读次数:
1202
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.l ...
分类:
数据库 时间:
2018-02-03 20:54:59
阅读次数:
239
一、安装 先安装Python2.7 下载SQLmap:http://sqlmap.org/ 下载文件解压到Python文件目录下 然后设置环境变量:D:\Python27\sqlmap 在cmd查看是否成功:sqlmap.py 如下表示安装成功啦。。。。。。 ...
分类:
数据库 时间:
2017-12-27 17:51:33
阅读次数:
176
本文作者:i春秋作者——玫瑰 QQ2230353371转载请保留文章出处 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullb ...
分类:
数据库 时间:
2017-09-21 19:24:57
阅读次数:
163
