![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试入门
文章平均质量分 92
Gypsies_97
这个作者很懒,什么都没留下…
展开
-
SQL盲注--基于布尔类型的注入 2018/11/14
在一些站点隐藏了错误信息的情况下,联合查询以及报错注入的方法均无法注入出数据的时候,需要用到盲注的方法来进行注入。 基于布尔的盲注是根据页面差来进行判断和数据注入的。在存在注入的页面输入and(true)则返回页面1;输入and(2)则返回页面2.而页面1和页面2有差别,常见的情况是页面1是正常页面,页面2是错误页面。 substr(str,pos,len):将str从pos...原创 2018-11-14 22:53:37 · 662 阅读 · 0 评论 -
Mysql udf提权
Mysql udf提权操作系统信息和MySQL数据库信息共同决定了udf提权时dii文件导出的位置,通过获取目标服务器的操作系统信息和MySQL数据库版本信息为后续提取奠定基础。1,获取目标操作系统信息,查看操作系统信息的方法有很多,如果能够执行命令的话,可以通过“systeminfo”命令来获取,如果不能执行命令的话,可以再nmap中通过"nmap target -O"来获取。2,获取目标...转载 2018-12-11 23:05:49 · 1581 阅读 · 1 评论