- 博客(13)
- 收藏
- 关注
RSS订阅原创 SQL注入——mysql数据库之读写文件,代外攻击
一,读文件1,读文件函数:load_file() 只能用来读取文件不能读取目录 并且(文件路径要使用 \\ [双斜线]或者 / [反斜线] )2,读写文件权限:secure_file_priv= //对读写文件没有限制secure_file_priv=NULL //不能进行读写文件secure_file_priv=“D:/software/...
2020-05-07 00:50:02
569
原创 sql注入——mysql延时注入
注入思路1,判断是否存在注入点,注入点是字符型还是数值型2,构建sleep延时注入语句,猜测当前数据库的库名的长度是几个字符3,猜测数据库下的表名的长度是由多少个字符组成的4,猜测字段名(列名)5,猜测数据使用延时注入的时机用于,无法回现和无法显示错误页面的场景使用if(length(注入语句)=N,sleep(5),1),改变N的值,如果条件成立,通过服务器的休...
2020-05-06 00:51:58
3883
原创 sql注入——布尔注入
以sqli-labs-master 闯关游戏第八关为例:第一步:判断注入点?id=1' and 1=2-- - //页面显示异常?id=1' and 1=1-- - //页面正常显示第二步:判断是什么类型的注入点构建报错语句:?id=1' and updatexml(1,0x7e,1)-- -页面无显示,那就不是报错注入:那就判断是不是布尔注入,首...
2020-05-04 23:32:55
5045
原创 sql注入——报错注入
目录一,报错注入的三个函数1,updatexml()函数2,extractvalue()函数3,floor()函数二,实战演练练习环境:sqli-labs-master phpstudysqli-labs-master(下载地址) :https://pan.baidu.com/s/1JBncmGsH3b1s4C6W-PwQQw提取码:fnhj一,报错注...
2020-05-04 22:45:24
440
原创 sql注入——union联合查询注入
目录一,sql注入必记的一库三表二,union联合查询注入1,基本注入流程1,判断注入点2,判断多少列3,判断显示位4,显示数据库的基本信息5,显示有哪些数据库6,显示数据库下有哪些表7,判断表里有哪些字段八,查询数据表中有哪些数据一,sql注入必记的一库三表Information_schema(数据库)(MySQL中默认的数据库) ...
2020-05-03 21:26:25
1822
原创 sql注入——注入原理,sql注入常用函数,注入基本注入流程
一,注入原理当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。1,sql注入漏洞的本质将用户输入的数据当做代码来执行2,sql注入的两个关键条件2.1,用户能够控制输入的内容2.2,wed应用吧用户输入的内容带到数据库中执行3,sql...
2020-05-03 20:50:22
999
原创 mysql数据库之基本函数,列属性,数据库管理
目录一,基本函数二,列属性三,数据库管理一,数据的备份:二,用户管理:1,创建用户:2,删除用户:3,修改用户:三,权限管理一,基本函数1、同时插入多条数据: insert into stu (id, name,math,chinese,english) values (2,"zhangsan",56,78,68),(3,"李四",45,67,...
2020-05-02 22:33:26
238
原创 MYSQL数据库之环境变量配置,基本命令,数据库的基本数据类型
一,配置数据库环境:1,找到数据库的安装路径 如:D:\php\PHPTutorial\MySQL\bin 将路径复制下来2,配置环境变量我的电脑右键属性——》高级系统设置——》环境变量——》找到 系统变量——》path的变量——》编辑——》新建——》3,将复制的路径粘贴就OK二,基本命令1,数据库图形化操作——管理员界面:浏览...
2020-05-02 21:23:05
1553
原创 linux系列之 passwd,shadow,group文件和权限管理,密码权限,文件权限
目录一,/etc/passwd文件:(存放的是用户信息)关于uid说明:二,etc/shadow文件:(密码信息)三,/etc/group文件:(组信息)四,权限管理:1,组权限2,用户权限:3,文件权限五:密码权限简介:在linux系统中有三个很重要的文件 分别储存着用户信息,密码信息,组信息一,/etc/passwd文件:(存放的是用户信息)r...
2020-05-01 00:38:07
3074
原创 iiswriter配合菜刀通过put和move请求方式拿下iis6,.0getshell
实验环境:windows2003虚拟机 pc端windows 10实验工具:iiswriter 菜刀实验步骤:一,win3搭建iis服务器搭建步骤:我的电脑——》CD驱动器——》安装可选的windows组件找到 ——》应用程序服务器勾选ASP,NET //允许计算机运行sap和net应用程序 这里只用到asp点击internet信息服务(ii...
2020-04-29 23:33:17
517
原创 搭建VauditDemo
环境:phpstudy2018VauditDemo 浏览器步骤:1,在phpstudy的www目录下创建一个存放VauditDemo的文件夹2,将下载下来的VauditDemo解压到创建的目录下,并创建一个uploads文件夹ps:如果有就不用创建了3,打开phpstudy——》其他选项菜单——》站点域名管理ps:这里的路径是在www目录下创建存放Vaud...
2020-04-29 22:52:27
1835
原创 windows2003虚拟机 搭建iis wed服务器
概况:windows2003虚拟机ISO镜像:WindowsServer2003SP2EnterpriseEdition.iso虚拟机使用:一台windows7虚拟机做客服机 一台windows3做iis服务器搭建环境:win7网络适配器自定义虚拟网络VMnet3 win3自定义虚拟网络VMnet3IP地址:客服机win7:178.1.1.3 搭建iis的win3:17...
2019-12-12 20:36:44
1942
2
原创 windows cmd的基本命令大全
打开windows系统的命令提示符win+r键 输入cmdwindows系统cmd命令中需要注意以下几点: 1:命令前加 / 为正斜杠 文件或者目录名称前加\ 反斜杠 2,在练习以下命令的时候尽量在c盘以外的盘练习cmd里的快捷键: 1,Tab键 :主要用来补齐 2,方向键:↑ ↓ 可以显示原来用过的命令(上翻,下翻) 3,ctrl...
2019-12-09 22:40:16
2051
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人