- 博客(3)
- 收藏
- 关注
RSS订阅原创 mysql+php在无waf情况下的手工注入
我们在手工注入时,应该先去判断是什么类型的数据库,再去选择手工注入的方式简介 mysql5.0以下版本无information_schema元数据库所以注入方式应该和access差不多,在mysql5.0以上的版本,有了information_schema数据库所以不需要去猜测表名和库名,可以直接在information_schema中去调用。schemata:用于存...
2019-11-21 23:01:49
88
原创 在没有waf拦截时对于iis6.0+access+asp的注入
在一个网站中经常会出现注入点的位置:企业网站的新闻,公告处的url中会出现,类似于?asp=1(但是也不排除会出现伪静态这样的情况),比较少见的出现注入点的地方删除功能点,,,,,1判断注入点 url:http:127.0.0.1/news?asp=1猜测sql语句为:select news where id=1然后我们可以去尝试在asp后加’如果报错则有很大的可能为注入点或者在asp=1...
2019-11-21 17:38:13
146
原创 痛改前非
在进行src的挖掘注入的时候碰到了若干问题,ban ip ,安全狗,云锁,以及自己写的waf,对于只会sqlmap一梭哈的我,已卒,所以决定痛改前非,便有了这篇以及以后的文章,决定潜心学习手注,并开始记录自己的学习历程。...
2019-11-21 16:11:22
95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人