本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入: get注入属于显错注入。 1.判断注入点: 最古老的的方法是: http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常 ...
分类:
其他好文 时间:
2020-03-29 01:22:10
阅读次数:
80
T1:SQL 注入 hint:简单的注入漏洞,可以使用sqlmap工具。 题目地址:http://www.szse.ml:8080/szse-1/index.php 简单的sql注入,先判断是何种注入类型。 http://www.szse.ml:8080/szse-1/index.php?id=1 ... ...
分类:
数据库 时间:
2020-03-28 23:23:34
阅读次数:
100
sqlmap的基本使用方向 数据库dump,数据库提权,获取shell 有关参数简单说明 options v 显示注入时的信息 target d 直接连接目标后端数据库 l 可以是burp等的代理log文件。 burp的log文件内容: sqlmap l log.txt batch m 后面可接多个 ...
分类:
数据库 时间:
2020-03-23 11:30:02
阅读次数:
134
Vulnhub_DC3 记录 [TOC] 经验 & 总结 1. 漏洞平时还要多积累,临时搜索的时候也要多方面搜集信息,msf中虽然有针对Joomla3.7的一个RCE工具,但是有一些限制;这次这个就是单纯的用sqlmap获得后台密码。 2. 这种框架还是要多研究多积累,通过模板写脚本代码的操作自己没 ...
分类:
其他好文 时间:
2020-03-14 15:03:02
阅读次数:
44
sqlmap 入门 前言 项目地址 : sqlmap: https://github.com/sqlmapproject/sqlmap DVWA: https://github.com/ethicalhack3r/DVWA 实验环境 :Ubuntu 18.04 + sqlmap,CentOS + D ...
分类:
数据库 时间:
2020-03-11 01:06:57
阅读次数:
72
Sqlmap sqlmap支持的数据库包括: MySql、Oracle、PostgreSQL、Microsoft SQL Server、 Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB sqlmap可探测类型: 基于布尔类型的盲注: ...
分类:
数据库 时间:
2020-03-05 10:36:07
阅读次数:
152
sqlmap可以批量扫描burpsuit导出的requests日志文件,从而进行批量扫描是否存在SQL注入。 首先设置burpsuit记录代理的Requests 把记录的日志文件保存在sqlmap的目录下 sqlmap读取log文件,实现批量自动化测试 ##如果log文件中有sqlmap无法读取的字 ...
分类:
数据库 时间:
2020-02-28 15:53:00
阅读次数:
69
常用tamper脚本 apostrophemask.py适用数据库:ALL作用:将引号替换为utf-8,用于过滤单引号使用脚本前:tamper("1 AND '1'='1")使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 base64encode.py适用数据库 ...
分类:
数据库 时间:
2020-02-23 14:32:32
阅读次数:
103
sql注入漏洞 危害是最大得 sql注入类型: 数字型 user_id=$id 字符型 user_id='$id' 搜索型 text like '%{$_GET['search']}' " select 字段1 from table where id=1 会显示表中第一行信息 select 字段1 ...
分类:
数据库 时间:
2020-02-21 19:58:03
阅读次数:
84
(1) 查找数据库 python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" --dbs (2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname) python sqlmap.py -u "http: ...
分类:
数据库 时间:
2020-02-20 15:08:19
阅读次数:
70
