WEB渗透测试

Mysql ' 型常用payload(盲注)

阅读(66)评论(0)

查询版本 ?id=1 'and left(version(),1)=5--+ 查询数据库长度 ?id=1 'and length(database())=8--+ 第二位 ?id=1'and left(database(),2)>'sa'--+ 猜测数据库第一位 'and left(database(),1)>'t'--+ ...

渗透测试

MYSQL 盲注讲解

阅读(78)评论(0)

何为盲注?盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类  基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注1:基于布尔 SQL 盲注----------构造逻辑判断我们可以...

渗透测试

sqli-labs-master GET - Error based - Single quotes - String

阅读(74)评论(0)

键入?id=1 后面直接添加一个 ' 来看一下效果从上述错误当中,我们可以看到提交到 sql 中的 1'在经过 sql 语句构造后形成 '1'' LIMIT0,1, 多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何 将多余的 ' 去掉呢? 尝试 'or1=1--+此时构造的 sql 语句就成了 Select******whe...

渗透测试

mysql一般注入(select)

阅读(117)评论(0)

常用的MYSQL查询函数version() #MySQL版本 user() #数据库用户名 database() #数据库名 @@datadir #数据库路径 @@version_compile_os #操作系统版本 current_user() #当前用户 session_user() load_file() #返...

渗透测试

nmap扫描之王之脚本详解

阅读(162)评论(0)

nmap的脚本默认存放在 安装目录的script目录下脚本分类auth 负责处理鉴权证书 (绕过鉴权)的脚本 broadcast 在局域网内探查更多服务的开启情况,如DHCP/DNS/sqlserver等 burte 针对常见的应用提供暴力破解方式,如HTTP/SMTP等 default 使用-sC或-A选项扫描时的默认...

渗透测试

nmap 扫描之王之参数详解

阅读(89)评论(0)

扫描相关参数-iL               从文件中导入目标主机或目标网段-iR              随机选择目标主机--exclude     后面跟的主机或网段将不在...

渗透测试

信息搜集之在线TOOLS

阅读(237)评论(0)

域名注册机构https://afrinic.net/ https://www.apnic.net/ http://arin.net/ http://iana.com/ https://www.iana.org/ https://www.nro.net/ http://ripe.net/ h...

IWinHttpRequest获取网页内容乱码

阅读(175)评论(1)

客户端向Web服务器Send()之后,就可以等待接收服务器Response的消息体如果目标网站是GBK编码 无论是下面的哪种方法接收到的消息体的中文字符都是乱码: IWinHttpRequestPtr pHttpReq; 方法一: _bstr_t strResponse= pHttpReq->ResponseText; CS...

BSTR、_bstr_t、CString、char *、LPCTSTR转换

阅读(149)评论(0)

1、CString转BSTRBSTR bstr; CString strSql; bstr = strSql.AllocSysString(); … SysFreeString(bstrText); // 用完释放 注意:用完之后必须使用SysFreeString 释放!!! 2、BSTR转CString//方法一 ...

WEB渗透测试

sqlmap 确认过眼神,是阿里云

阅读(82)评论(0)

检测APP接口的时候怀疑是否有注入点,所以就丢到sqlmap里面跑抓了个post包如下POST /wallet-app-api/app/api/login HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 87 Host: www.fuck86.com C...

© Theme By 苏ICP备14036222号