1使用环境Kali2.0msfvenom2Msfvenom参数说明msfvenom–h查看帮助说明:Options:-p,--payload<payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l,--list[module_type]列出指定模块的所有可用资源.模块?.
分类:
系统相关 时间:
2016-12-08 14:07:28
阅读次数:
1466
通过执行很多命令延长执行时间判断返回是否有SQL注入。 例如: payload: ...
分类:
数据库 时间:
2016-12-06 03:50:07
阅读次数:
251
这也算是个新知识吧。今天遇到个站,实实在在存在注入,但是弄不出字段。本应该可以用便宜注入。但是不知道为什么就是就是弄不出来. 大家如果有兴许可以加学习交流群:281245781 交流一下吧。 Payload: (SELECT count(*) FROM MSysAccessObjects AS T1 ...
分类:
数据库 时间:
2016-12-06 01:56:37
阅读次数:
217
通过这个关卡我学习到了: 1.双引号千万别忘记,就是因为忘了弄了好一会儿。一直不报错。 2. 00x1万能密码构造二 报错的内容为: 可以看出,他在我们输入的哪里多加了一个双引号和括号。 据此构造出万能密码的Payload: 账号:admin")# 密码随意填写皆可,因为后面的SQL语句已经被注释掉 ...
分类:
数据库 时间:
2016-12-04 07:40:39
阅读次数:
148
好像咋整都没辙。实在是关卡越高越不好整。 弄报错。咋整咋不报错。 and sleep(10);鸭蛋的也不好搞。实在没辙。就看源码了。 由代码得出payload: THE END ...
分类:
数据库 时间:
2016-12-01 22:38:49
阅读次数:
219
该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用。 通过源代码我们很容易的写出了payload。倘若我们一个个去尝试的话,说实话,不容易。 Payload: 虽然提示了语法错误。但是我们看看。在H盘是真实的存在的。 THE END ...
分类:
数据库 时间:
2016-11-29 06:20:53
阅读次数:
306
奇怪了,咋那么顺利。看下图: 直接构造payload: 猜解字段: 我就说,咋就那么顺利。麻烦来了 没有爆出显示位。这简单,一个个猜呗。先猜第一个是显示位,第二个第三个...推呗。然而事实是并不行。有部分可能无显示,但是源码内可见。我也都看了一遍源码内都没有。 研究源码发现,其实根本没有做什么输出, ...
分类:
数据库 时间:
2016-11-26 07:39:26
阅读次数:
231
在这个关卡学习到了 1.程序的错误不是学校收费乱来的,单引号的错误和减号的错误要明白 单引号报错。 用第一关的PAYLOAD尝试了下。 来看看源码: 那么我们构造的sql也就变成了 如此一来id=1'就不被执行,语句也就成了: 用mysql测试一下,如下图。的确如此! 那么单引号不行就换负号,就是减 ...
分类:
数据库 时间:
2016-11-26 02:39:30
阅读次数:
262
Payload捆绑注入 backdoor-factory User supplied shellcode veil-evasion APK payload捆绑 逆向方式捆绑 Deb安装包中添加后门程序 ruby apk-embed-payload.rb 相关链接 http://null-byte.w ...
分类:
其他好文 时间:
2016-11-18 00:09:42
阅读次数:
451
headers不可以不写,按ionic默认的ajax请求方式,请求头参数是以payload形式传过去的,后台接受参数或验签可能会有问题,改掉请求头成这个就行了 ...
分类:
其他好文 时间:
2016-11-15 19:24:01
阅读次数:
253