学习就是该边学习边总结,前段时间系统的把SQL注入练了一遍,今天想起来该把它总结一下,转换成自己的东西。新手小白,大牛勿喷~~欢迎大家一起来交流安全技术~
分类:
数据库 时间:
2014-08-19 14:41:25
阅读次数:
559
不小心删了,找快照才找到的。补回来。。。上次遇到一个Base64的注入点,手工注入太麻烦,于是在网上看了一下sqlmap Base64注入的方法,如下:sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base...
分类:
数据库 时间:
2014-06-23 07:21:34
阅读次数:
444
案例重演:
dbca建库,SID:metro --手工建库时实例名小写的metro
......
[oracle@org54 ~]$ export ORACLE_SID=METRO
--由于未设置环境变量,手工注入SID
[oracle@org54 ~]$ sqlplus '/as sysdba'
--登...
分类:
其他好文 时间:
2014-06-15 18:24:10
阅读次数:
232
#查看数据库版本
mysql> select @@version;
+------------+
| @@version |
+------------+
| 5.5.16-log |
+------------+
1 row in set (0.00 sec)
mysql> select * from information_schema.schemata; # 保存了系统...
分类:
数据库 时间:
2014-05-20 15:05:07
阅读次数:
456
/**/跟空格的作用一样,有的时候可以过一些过滤爆库语句,修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/...
分类:
数据库 时间:
2014-05-08 19:02:39
阅读次数:
336
