- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 IIS7.0、7.5解析漏洞利用
IIS7.0、7.5解析漏洞利用(1)查询网站配置信息(2)WebShell制作(3)上传WebShell(4)连接WebShell(1)查询网站配置信息(2)WebShell制作新建文本文档,粘贴对应网站脚本一句话,保存后讲txt改为png或jpg图片格式,亦可制作图片木马。建议使用免杀马(3)上传WebShell上传制作好的webshell图片,找到图片存储路径(4)连接...
2019-09-26 21:52:56
7333
原创 MSF数据库初始化
MSF数据库初始化(1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建(1.2)启动 postgresql 服务(1.3)初始化 msf 数据库(1.4)重新进入 msf ,输入 db_status ,可见数据库已自动连接(1.1)第一次进入 msf 发现数据库并没有连接,因为 msf 数据库需要手工创建(1.2)启动 postgresql 服务servic...
2019-08-27 11:55:30
4450
3
原创 MySQL手工布尔盲注
MySQL手工布尔盲注(1)测试注入点(2)爆数据库相关信息(1)测试注入点1)链接后加 ’ 号页面报错,爆出错误信息2)链接后加 ’ and 1=1–+ 返回页面正常3)链接后加 ’ and 1=2–+ 返回页面错误(2)爆数据库相关信息1)使用 order by 语句爆出表字段数为82)使用 union select 发现语句报错,此时不能使用联合查询语句,于是想到了布尔...
2019-08-03 22:17:46
436
原创 MySQL手工报错注入
MySQL手工报错注入(1)测试注入点是否可用(2)爆数据库相关信息(2)爆数据库表名(1)测试注入点是否可用1后加 ’ 号页面报错,爆出错误信息(2)爆数据库相关信息报错注入语句有多种,此贴仅讲适用于此网站的一种 and updatexml(1,concat(0x7e,(select user()),0x7e),1)-- #爆数据库用户 and updatexml(1,c...
2019-08-01 15:32:54
1066
原创 MySQL手工注入入门
MySQL手工注入入门————简单实例(1)测试注入点是否可用(2)猜表字段数(3)使用联合查询,爆出显示位(4)查询数据库信息(5)查询相关数据表(6)查询、猜解表中字段(6)查询字段内容(1)测试注入点是否可用 常用方法: (1)链接后加单引号看页面是否报错 (2)链接后分别加 and 1=1 与 and 1=2 看返回页面是否有差异实例测试:1)链接后加 ’ 返回页面错误...
2019-08-01 12:33:25
308
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人