![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL注入
野心未满
目前从事电子数据取证行业
展开
-
CVE-2017-8917代码分析个人理解
0x00 这两天正好在网上看到看到了关于2017一个Joomla的漏洞,所以就尝试跟着做了一下,感觉还是有些云里雾里的,特此梳理。小白一个,请大佬们多多指教,欢迎交流 0x01 前提,下载Joomla!3.7.0版本(我已经上传到了自己博客里面,可免费下载),应该随便一个版本都可以,这里是直接安装的企业什么什么版(我不记得了),然后,跟着安装就是了 本文,是直接将cms安装到www的路径下的,ww...原创 2020-04-29 21:16:47 · 1301 阅读 · 0 评论 -
代码审计-SQL注入
前提 初学者,都是看了网上的方法自己试着分析的,有些地方也不是很清楚,请大家多多指教。 代码审计 0x00 安装YXcms1.4.6(当时没找到1.4.6,所以用了1.4.5代替,但其实代码都是一样的,路径也没变化,可放心使用),具体代码,在资源,可免费下载。 使用工具,phpstorm。尝试过用seay审计工具试试能不能检测到,然后发现不能,就放弃了,直接用PHPstorm直接看吧。 全局查找快...原创 2020-04-09 08:52:01 · 780 阅读 · 0 评论 -
函数报错注入、盲注
报错注入和布尔盲注 报错注入 即利用系统输出的报错信息来进行注入 floor报错注入 floor报错注入应该是报错注入中最为复杂的一种了 其中的基础为下面这句话 1 select count(*) ,floor(rand(0)*2)x from security.users group by x 需要注意的时候floor后面的x为一个别名,所以group by后面跟的也是...原创 2020-03-11 17:30:38 · 228 阅读 · 0 评论