- 博客(5)
- 收藏
- 关注
原创 mssql手工注入
有点时间可以搞一下了mssql server了。SQL serverMSSQL其实也就是SQL server,通常和asp或者aspx一起搭配使用,都说MSSQL和MYSQL相似,但是我咋感觉还是挺不一样啊,真是麻烦。。。MSSQL基础就不写了,直接走起。注入过程常规手段测试注入点是否存在,加了引号就有报错了,用and来测试当1=2时也会不正常显示。通过order by来测试当前...
2019-06-10 03:36:37 1065 4
原创 access移位注入
解决了看人品的偏移注入搞不定的事,100%掉落,麻麻再也不担心我的access的注入啦!access移位注入我也不晓得这玩意应该叫什么好,升级版的偏移注入吧,搞出来这个方法的人称为“移位溢注”,太难念了,不过确实是对数据库真的很了解,学习一下。测试环境用的之前的一个cookie注入的环境,南方数据的cms,由于这个cms的admin表列实在太长了,连偏移注入都用不了,更不用说这种移位...
2019-06-08 01:54:28 365
原创 access偏移注入
记录总结偏移注入的使用方法。为什么要用偏移注入偏移注入是access比较独有的一种注入手段,很有特点(人品。。)的注入方式,一般用于在猜出了表名但是没有猜出列名的情况下使用。偏移注入的使用目前猜测出了表名,但是怎么都猜不出列名,使用联合查询法来进行偏移注入。接下来测出偏移量,其实这个偏移量就是admin这张表的列的个数。直接将22改成*号,测试是否回显正常,不正常就一直往前减,一...
2019-06-07 22:48:04 3090
原创 access手工注入
写下来,加深印象,方便后期整理。判断注入点可以使用如下方法来判断:特殊符号,\、/、'、"等。-0 减数字看是否变化。逻辑关系,and比较常用,这里讲讲or和xor,or、xor和and都是相反的,如果错误的就会回显正常,如果是正确的就会回显不正常。xor肯定是不同为真,相同为假,这个好理解,但是数据库里面or的逻辑关系到是有点奇怪了,同时为真时回显会不正常。判断数据库类型a...
2019-06-07 11:23:49 5907
原创 编辑器漏洞思路整理
花了点时间弄了下web编辑器相关漏洞,整理下思路。编辑器种类最常见的是ewebeditor和fckeditor,除此还看到了ckeditor,ueditor,southidceditor,kindeditor,ckfinder等,研究的比较多的还是前两者。。。思路具体哪一个版本编辑器的漏洞暂时先不整理了,先记一下,回头再整理。找到编辑器的类型这个要分情况,有的编辑器需要登陆后台以...
2019-06-06 02:25:21 1224
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人