- 博客(3)
- 收藏
- 关注
原创 sqlmap技巧系列-dump数据出现乱码
1. 场景我们发现了一个SQL注入点,在通过sqlmap dump数据的时候出现乱码了,如果我们希望通过sqlmap选项,以合理的方式处理这些乱码的数据,就需要一些技巧性的使用方式了。1.1 注入点可以看到下图中,在我VPS上的sqlmap的--sql-shell选项下,通过sql语句来获取某个字段的内容时,sqlmap输出的数据是乱码的2. 技巧关于dump数据输出乱码,我们至少可以用二种以上的技巧来解决--binary-fields:将指定的字段以十六进制的格式输出(☆☆☆☆☆五星推荐
2021-03-08 22:46:45 5465
原创 CVE-2021-21978-带回显的漏洞利用方式
CVE-2021-21978漏洞利用带回显版本的漏洞利用脚本,更简单的方式0. 漏洞信息VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py,即可实现RCE1. 依赖pip install requests2. 检测python3 CVE-2021-21978.py https://192.168.80.3/[外链图片转存失败,源站可能有防盗链机制,
2021-03-05 16:41:35 751
原创 sqlmap技巧系列-输出点在响应头的SQL注入利用
1. 场景我们发现了一个SQL注入点,注入回显的地方是响应头的某个Header值,这时候如果我们想通过sqlmap进行漏洞利用,就需要一些技巧性的使用方式,因为sqlmap默认响应匹配是不包含响应头的。1.1 注入点注入成功注入失败,可以看到注入失败时不会带上Location的响应头。2. 技巧既然要通过sqlmap进行注入点的利用,那我们就需要了解sqlmap的关于注入点检测的选项。可以为我们所用的是--string选项,我们通过--s...
2021-02-17 16:56:13 312
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人