web安全
本宝宝不开心
本宝宝不开心,造轮子和夯实基础中
展开
-
mysql盲注二分法脚本
PS 闲得蛋疼,写了个盲注的脚本,最后发现还是sqlmap香 import requests #布尔盲注mysql脚本 #正常页面的大小 def resLen(url): res=requests.get(url) return len(res.text) #当前数据库长度 def currdb_len(url): payload="1' and length(database())=" for i in range(1,100): if resLen(url+payload+str(i原创 2021-08-12 17:06:49 · 439 阅读 · 0 评论 -
web安全之mysql注入
mysql截取字符函数 substring、mid、substr均能提供字符截取功能,常用在mysql盲注中 堆叠注入 目标开启多条mysql语句执行功能,可以多条语句进行注入,需要用到;号,没啥特别的,就多执行一条语句而已 select注入 注入点在select_expr select $_GET['id'],content from news; 将用户输入替换为要查询的数据,然后利用as别名方法 select (select passwd from users) as title,content f原创 2021-08-10 22:57:49 · 105 阅读 · 0 评论 -
信息泄露知识点汇集
信息泄露扫描工具 IDscan .git泄露利用工具 网站部署时未删除.git目录,导致源码泄露 Githacker .svn泄露 网站部署时未删除.svn目录,利用.svn/entries文件,获取源码 .svn/wc.db文件存在也导致源码泄露 Dumpall gedit备份文件 linux下用gedit编辑文件,当前目录下会生后缀为~的文件,其文件内容就是刚编辑的内容。 3 3~ vim备份文件 vim编辑文件www.txt意外退出时,会生成类似www.txt.swp的备份文件,利用vim -r w原创 2021-08-10 11:29:13 · 233 阅读 · 0 评论