- 博客(3)
- 收藏
- 关注
原创 sqlmap技巧系列-dump数据出现乱码
1. 场景 我们发现了一个SQL注入点,在通过sqlmap dump数据的时候出现乱码了,如果我们希望通过sqlmap选项,以合理的方式处理这些乱码的数据,就需要一些技巧性的使用方式了。 1.1 注入点 可以看到下图中,在我VPS上的sqlmap的--sql-shell选项下,通过sql语句来获取某个字段的内容时,sqlmap输出的数据是乱码的 2. 技巧 关于dump数据输出乱码,我们至少可以用二种以上的技巧来解决 --binary-fields:将指定的字段以十六进制的格式输出(☆☆☆☆☆五星推荐
2021-03-08 22:46:45 5465
原创 CVE-2021-21978-带回显的漏洞利用方式
CVE-2021-21978漏洞利用 带回显版本的漏洞利用脚本,更简单的方式 0. 漏洞信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py,即可实现RCE 1. 依赖 pip install requests 2. 检测 python3 CVE-2021-21978.py https://192.168.80.3/ [外链图片转存失败,源站可能有防盗链机制,
2021-03-05 16:41:35 751
原创 sqlmap技巧系列-输出点在响应头的SQL注入利用
1. 场景 我们发现了一个SQL注入点,注入回显的地方是响应头的某个Header值,这时候如果我们想通过sqlmap进行漏洞利用,就需要一些技巧性的使用方式,因为sqlmap默认响应匹配是不包含响应头的。 1.1 注入点 注入成功 注入失败,可以看到注入失败时不会带上Location的响应头。 2. 技巧 既然要通过sqlmap进行注入点的利用,那我们就需要了解sqlmap的关于注入点检测的选项。 可以为我们所用的是--string选项,我们通过--s...
2021-02-17 16:56:13 312
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人