昨晚邮箱收到一封邮件,自动跑到了垃圾箱了 今早上班我隐隐觉得有些不妥,从垃圾箱翻出来了 是个看起来很严肃很官方的通报文件,大概长这样(反正关键信息我得马起来) 看到邮件内容,十有八九是真的。因为这批网站用的是很久很久之前一个同事写的asp+access的老后台(历史悠久) 之前也碰到过说有sql注入 ...
分类:
数据库 时间:
2020-06-30 14:29:56
阅读次数:
74
4.2 SQL Server获取webshell及提权基础 主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ,PHP和JSP架构也是支持MSSQL 4.2.1 SQL Server简介 4.2.2 SQL Server版本 1. SQL Server 2000 2. SQL ...
分类:
数据库 时间:
2020-06-25 21:55:20
阅读次数:
69
3.9 使用sqlmap进行ashx注入 ashx文件是.net 2.0新增文件类型,她是.net中的ajax请求的页面,扩展名为ashx是用于Web Handler ,可以通过它来调用HttpHandler类,她免去了普通aspx页面的控件解析及页面处理的过程,ashx文件适合产生供浏览器处理的, ...
分类:
数据库 时间:
2020-06-20 19:01:43
阅读次数:
99
避免错误请求过多而被屏蔽 参数:--safe-url、--safe-post、--safe-req 和--safe-freq 有时服务器检测到某个客户端错误请求过多会对其进行屏蔽,而 Sqlmap 的测试往往会产生大量错误请求,为避免被屏蔽,可以时不时的产生几个正常请求以迷惑服务器。有以下四个参数与 ...
分类:
数据库 时间:
2020-06-18 12:52:16
阅读次数:
59
#JSON相关 ##利?JSONP跨域读取资源造成信息泄露 寻找jsonp接口 site:target.cominurl:?callbac 在请求中去寻找 ##Callback输出点未控制造成XSS http://127.0.0.1/dorabox/csrf/jsonp.php?callback=你 ...
分类:
其他好文 时间:
2020-06-15 16:02:24
阅读次数:
53
自从参加工作以来,项目上关于sql注入的问题全都甩给了sqlmap,现在想起手工注入,大脑是一片茫然,所以趁着自己还记得什么叫sql注入,再重新捡一捡。 墨者平台的靶场。 下面有公告。 id=1' 返回失败,id=1 and 1=1返回正常,id=1 and 1=2返回失败,说明存在数字型注入。 接 ...
分类:
数据库 时间:
2020-06-13 17:23:01
阅读次数:
89
第三天--注入攻击:Web安全之SQL注入漏洞专题 SQL手工注入上节课就讲过了,简单复习下 找注入点 判断字段数order by 使用union联合查询数据库,数据表,字段以及字段信息 SQL注入读取文件 GET类型注入 单个注入 sqlmap.py –u URL 多个参数注入 Sqlmap.py... ...
分类:
数据库 时间:
2020-06-13 13:24:46
阅读次数:
94
sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回 ...
分类:
数据库 时间:
2020-06-09 16:40:17
阅读次数:
95
此次需求,是传入集群名给sqlmap使用,让发包函数的QPS限制装饰器拿到集群名 0X01 一开始研究了一会儿的数据跳着传递,后来发现sqlmap本身的conf是一个全局实例,在开始的时候进行初始化,在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里,再在其他地方 ...
分类:
数据库 时间:
2020-06-09 16:34:30
阅读次数:
71
DVWA环境下使用SQLMAP实现sql注入测试。
分类:
数据库 时间:
2020-06-03 09:22:12
阅读次数:
76
