嗯~打开题目看见一个逼格有点高的图 查看网页源代码,表单以get的方式传送三个参数(admin,pass,action)给index.php,但是限制了两个输入框的最大长度是10,这个是前端的限制,形同虚设。我们可以用按浏览器的F12,改变其值的大小,或者在URL栏中输入都可以。 然后我们在输入框中 ...
分类:
数据库 时间:
2018-09-24 12:48:14
阅读次数:
245
例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1【1】首先爆版本:http://www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0 原因:@@version是mssql 的全局变量 ...
分类:
数据库 时间:
2018-09-17 19:55:49
阅读次数:
258
个人简介:萌新一枚,渣渣一个,全程划水,会喊六六 本文断断续续已经写了三天了,其中查过很多其他人的博文 但是发现大多数人关于sql-labs使用的都是手工注入, 由于自己太渣,只能去找工具去注入(QAQ) 希望各位大佬不要见怪呀!! 不论喜欢与否都可以留言哦!!!! 关于sqli-labs的解题技巧 ...
分类:
数据库 时间:
2018-08-17 12:53:14
阅读次数:
3487
今天早上在南邮平台游荡的时候,做了一题关于宽字节注入的题目,虽然宽字节注入属于很常见的题目 但是,大多数人使用的都是手工注入,我作为一个小萌新(手工注入太难了QAQ) 今天get到一个新的骚操作: 题目分析: 、 首先:进行简单的手工注入操作: 可以看出这个属于典型的宽字节注入:关于宽字节注入的知识 ...
分类:
其他好文 时间:
2018-08-11 13:28:33
阅读次数:
217
MYSQL篇 1.内置函数和变量 2.利用concat(),group_concat(),concat_ws()拼接查询结果 实例: 3.使用内建数据库查询表段和字段 查表段: 查字段: 这里可以再结合下concat的拼接功能 Access篇 猜表名 猜列名 Order by查询 union 查询 ...
分类:
数据库 时间:
2018-05-31 02:55:17
阅读次数:
278
昨天就搞下来的,但是是工具搞得,为了比赛还是抛弃一阵子的工具吧。内容相对简单,可掠过。 报错得到sql语句: 有点复杂看球不懂。直接采取闭合+注释的方案。 即:id=a%25%27))-- - ok。再结合mssql的注入语句。 至于猜裤猜表我就不说了。直接开xp_cmdshell组建进行命令执行然 ...
分类:
数据库 时间:
2018-05-25 16:05:32
阅读次数:
2454
注入一直都是用sqlmap 导致本来就不怎么精通的手工注入现在就忘的一干二净 想实战练习 却一时又找不到有注入的网站 于是便有了这篇文章 想找个批量获取域名链接的工具 但都是只是获取域名而已 都没获取后面的参数 于是自己写了个只获取bing前10页的结果 输入q 结束循环 并开始整理数据 输入q 结 ...
分类:
数据库 时间:
2018-04-26 21:06:40
阅读次数:
641
0x00前言最近做渗透测试,大坑没有,小坑不断,都是细节出了问题才导致的错误发生,今天又遇到了一个小的问题,调试了一段时间才发现是编码问题。。。。所以说细节决定成败阿。。0x01问题笔者在做安全检测时遇到一处注入,SQLMAP也成功跑出注入但当笔者使用浏览器进行手工注入检测时,却发现不存在注入抱着解决问题的心态,使用sqlmap-v5来查看具体发送数据包的信息sqlmap-u"xxxxxxx/xx
分类:
Web程序 时间:
2018-01-16 10:23:11
阅读次数:
261
[摘要] [转载] MySQL数据库5.X版本基本手工注入总结 ...
分类:
数据库 时间:
2017-12-09 14:54:00
阅读次数:
231
