- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 sqlmap 常用的注入格式
-u #注入点 -r “” # 加载文件注入 sqlmap.py -r “d://a.txt”-f #指纹判别数据库类型 -b #获取数据库版本信息 也可以写成–banner -d参数,直接连接数据库服务器,作为数据库客户端使用而不是通过SQL注入漏洞查询进行,查询速度较快,前提是已知数据库当前的用户名及其密码、IP、端口(3306端口为mysql)和数据库名...
2019-02-27 23:19:05
878
原创 DVWA-Brute Force
网站:https://blog.csdn.net/u011781521/article/details/54964926/第一种: Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请...
2018-09-02 11:42:34
185
转载 sqlmap.py -r "d://a.txt" --dbs --batch
sqlmap之POST注入的两种姿势(-r 和–data)用sqlmap进行做post注入测试的时候,发现这么一种情况:、对POST请求,之前一直用 “-r txt文件”的形式,进行注入测试; 发现还有另一种POST,用“-r txt文件”的形式进行却无效,原来可以通过“–data=”key=value””来进行测试注入。故以上两种情况都是post的,却还是有区别的故此记录如下:...
2018-08-27 16:47:34
3130
原创 sqlmap sqli-labs
测试靶场:http://127.0.0.1/sqli-labs-master/Less-1/?id=5 sqlmap选项目标:至少要选中一个参数 -u URL, –url=URL 目标为 URL (例如. “http://www.site.com/vuln.php?id=1“) -g GOOGLEDORK 将谷歌dork的结果作为目标url 请求: ...
2018-08-26 12:43:54
3395
2
原创 less 2-10
整型的注入无需单引号 通过 http://127.0.0.1/sqli-labs-master/Less-2/?id=1%20union%20select%201,2,3#应该可以显示数字1,2,3其中的两个才对 ,原来是源码func_mysql_fetch_array的原因 那么我们只要让第一行查询的结果是空集(即union左边的select子句查询结果为空),那么我们un...
2018-08-25 16:52:48
256
原创 渗透框架
一 信息收集1是否存在CDN2服务器信息IP 支持脚本 容器版本 开放端口情况(21,22,80,1433,5900,3306,3389,8080,43958) 绝对路径(报错页面显示、探针显示))3子域名查询4 whois查询域名所有者的信息和邮箱 生成破解字典5 指纹验证核实目标站点采用何种cms搭建 然后定制方案 御剑指纹识别 云悉指纹识别...
2018-08-22 11:53:07
1185
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人