渗透测试

补天SRC一则

阅读(184)评论(0)

site:anyu.qianxin.comsite:*qianxin.comsite:*qianxin.com inurl:login Fofa.so"qianxin.com"intitle:奇安信 inurl:login IP搜集42.81.56.7058.215.205.22260.173.155.107183.129.145.421...

渗透测试

MSSQL 注入攻击参考指南

阅读(155)评论(0)

默认数据库pubs在MSSQL 2005上不可用model适用于所有版本msdb适用于所有版本tempdb适用于所有版本northwind适用于所有版本information_schema适用于MSSQL 2000及更高版本注释掉查询/*  c风格--   sql风格;%00 空字节SELECT * FROM Users WHE...

渗透测试

MySQL 注入攻击参考指南

阅读(122)评论(0)

默认数据库INFORMATION_SCHEMA   适用于5及更高版本测试注射False表示查询无效(MySQL错误/网站上缺少内容)True表示查询有效(内容像往常一样显示)基于字符串基于数字基于登录一个'    Falseand 1           T...

渗透测试

宽字节 %df �

阅读(99)评论(0)

addslashes()addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是:单引号(') 双引号(")反斜杠(\)提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。  %df = �%5c = \%df%5c%27 = �\' 原理:mysql 在使用 GBK 编码...

渗透测试

导入导出相关操作的讲解

阅读(94)评论(0)

1、load_file()导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件:A、必须有权限读取并且文件必须完全可读    and(select count(*)from mysql.user)>0    如果结果返回正常,说明具有读写权限...

WEB渗透测试

Mysql ' 型常用payload(盲注)

阅读(108)评论(0)

查询版本 ?id=1 'and left(version(),1)=5--+ 查询数据库长度 ?id=1 'and length(database())=8--+ 第二位 ?id=1'and left(database(),2)>'sa'--+ 猜测数据库第一位 'and left(database(),1)>'t'--+ ...

渗透测试

MYSQL 盲注讲解

阅读(132)评论(0)

何为盲注?盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为三类  基于布尔 SQL 盲注 基于时间的 SQL 盲注 基于报错的 SQL 盲注1:基于布尔 SQL 盲注----------构造逻辑判断我们可以...

渗透测试

sqli-labs-master GET - Error based - Single quotes - String

阅读(129)评论(0)

键入?id=1 后面直接添加一个 ' 来看一下效果从上述错误当中,我们可以看到提交到 sql 中的 1'在经过 sql 语句构造后形成 '1'' LIMIT0,1, 多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何 将多余的 ' 去掉呢? 尝试 'or1=1--+此时构造的 sql 语句就成了 Select******whe...

渗透测试

mysql一般注入(select)

阅读(246)评论(0)

常用的MYSQL查询函数version() #MySQL版本 user() #数据库用户名 database() #数据库名 @@datadir #数据库路径 @@version_compile_os #操作系统版本 current_user() #当前用户 session_user() load_file() #返...

渗透测试

nmap扫描之王之脚本详解

阅读(348)评论(0)

nmap的脚本默认存放在 安装目录的script目录下脚本分类auth 负责处理鉴权证书 (绕过鉴权)的脚本 broadcast 在局域网内探查更多服务的开启情况,如DHCP/DNS/sqlserver等 burte 针对常见的应用提供暴力破解方式,如HTTP/SMTP等 default 使用-sC或-A选项扫描时的默认...

© Theme By 苏ICP备14036222号