0x00 – 报错注入 mysql 报错注入, 我们有时候会遇到没有正常数据回显的注入. 这时候就需要报错注入来获得我们需要的数据. 我们经常用到的有 floor(),updatexml(),extr...
颓废's Blog
颓废's Blog
颓废's Blog
几种网络流量特征提取工具
教你2分钟入侵网站+入侵工具。说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!...
颓废's Blog
某企业CMS管理系统通用SQL注入漏洞+GETSHELL
进入后台,可设置上传类型,直接GETSHELL,不要做坏事额! 详细请往下看
颓废's Blog
sql注入时,把网站注入死或被waf拦截ip的问题解决方法
sql注入时,把网站注入死或被waf拦截ip的问题是不是很操蛋 旋转的代理服务器 1。爬行公共代理列表从互联网和另存为一个列表。 2。提供一个本地HTTP代理接口,转发你的每个请求...
颓废's Blog
构造拿到网站权限(webshell)
我们在网址后面添加上一个“'”,提交后报错了,我又到网上下载了一套源码,查看了一下teachiist.asp文件的代码,具体代码我就不贴出来了。
颓废's Blog
实战渗透境外站过程
登录语句构造 万能密码也是利用的注入点的方式进行登录,通常情况下语句如下:
颓废's Blog
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
颓废's Blog
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
dmsec
sqlmap 使用手册
0x01 介绍 sqlmap 是一款来自国外的 sql注入 它支持 mysql assecc ,petsql,oracle,mssql 等数据库 通知也支持 get post cc...
