2022 年 1月随笔档案 - 浅易深

mysql udf提权

摘要：mysql udf提权本文使用到的udf.dll为：https://files.cnblogs.com/files/02SWD/lib_mysqludf_sys.rar?t=1663315755 本次测试环境 win2008 R2 Enterprise phpstudy2018 运行的版本是：ph 阅读全文

posted @ 2022-01-31 14:06 浅易深阅读(2705) 评论(0) 推荐(0) 编辑

mysql mof提权

摘要：mysql mof提权 1. 前置知识 mysql中的secure_file_priv参数使用：当 secure_file_priv=NULL 时，是不允许mysql导出文件的当 secure_file_priv=xxx 时，是只允许mysql将文件导出到xxx目录下的当 secure_fi 阅读全文

posted @ 2022-01-31 13:40 浅易深阅读(530) 评论(0) 推荐(0) 编辑

kail 2020.4 环境变量配置问题

摘要：kail 2020.4 环境变量配置问题参考文章：https://blog.csdn.net/weixin_43681778/article/details/113107928 1 问题演示这里就不文字描述了，直接上图（放大就非常清晰了） 2 原因分析及解决方案 2.1 原因分析在给最新的 K 阅读全文

posted @ 2022-01-30 16:29 浅易深阅读(2039) 评论(0) 推荐(0) 编辑

X-Forwarded-For + updatexml报错注入

摘要：X-Forwarded-For + updatexml报错注入如需转载，请标明出处！！！！！！！！！ 1. 前置知识 1.1 报错注入的原理原理概述： SQL报错注入就是利用数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较阅读全文

posted @ 2022-01-23 17:57 浅易深阅读(299) 评论(0) 推荐(0) 编辑

宽字节注入

摘要：宽字节注入 1. 前置知识宽字节注入应用背景：在php中存在一个addslashes()函数。该函数的作用：在预定义字符（预定义字符包括：单引号、双引号、反斜杠、NULL）之前添加反斜杠进行转义，并返回处理完毕后的字符串。所谓的转义是指：预定义字符在加上反斜线之后，就已经不具备其原有的语法阅读全文

posted @ 2022-01-23 11:59 浅易深阅读(1806) 评论(0) 推荐(0) 编辑

mysql cookie联合注入

摘要：mysql cookie联合注入 1. 前置知识 cookie简介： Cookie 是个存储在浏览器本地的一种文本文件，它主要是用来解决http协议的无状态问题。由网络服务器发送出来以存储在浏览器上，当那个网络服务器再次访问时，可从该浏览器读回此信息。 cookie注入的原理（这里以php代码讲解）阅读全文

posted @ 2022-01-22 21:30 浅易深阅读(167) 评论(0) 推荐(0) 编辑

oracle联合注入

摘要：oracle联合注入 oracle数据库简介：Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强阅读全文

posted @ 2022-01-22 14:50 浅易深阅读(409) 评论(0) 推荐(0) 编辑

sql server(mssql)联合注入

摘要：sql server(mssql)联合注入 sql server简介： SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点，可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windo 阅读全文

posted @ 2022-01-21 14:52 浅易深阅读(1217) 评论(0) 推荐(0) 编辑

mysql bool型盲注

摘要：mysql bool型盲注个人理解：其实bool型盲注也可以说为报错型的盲注，只是它不像报错注入那样会直接通过报错信息告诉你库名，列名等，它真正的报错信息被网站管理员自定义的报错信息取代了。因此，既然我们不可以直接通过报错信息得知库名，列名等有效信息，但是我们可以通过网站管理员自定义的信息来对库阅读全文

posted @ 2022-01-20 16:38 浅易深阅读(658) 评论(0) 推荐(0) 编辑

mysql联合注入

摘要：mysql注入-联合注入-靶场一、注入流程判断注入点判断注入点本身所查询的字段数确定显示位查询数据库名，mysql版本，当前账户查询该数据库的所有表名查询表名所对应的所有字段名查询字段名对应的字段值二、靶场演示 2.1 判断注入点 payload： ?id=1 and 1=2 ?i 阅读全文

posted @ 2022-01-17 19:51 浅易深阅读(379) 评论(0) 推荐(0) 编辑

access半自动化注入

摘要：access半自动化注入 - 靶场实战若文章出现错误，望指出；如需转载，请标明出处。前言：本文所讲解的内容主要是用来解决access盲注繁琐的问题，而对于access半自动化注入方式大体上分为两种：自己编写程序脚本，进行高度自定义的(半)自动化注入借助已有工具，如sqlmap，brup等，进阅读全文

posted @ 2022-01-17 16:26 浅易深阅读(205) 评论(0) 推荐(0) 编辑

access偏移注入原理

摘要：前言：近段时间在学习access偏移注入时，在网上查询了大量的资料，感觉很多资料讲解的十分模糊并且我个人认为有很多不够严谨的地方，于是我便在线下经过大量测试，写出以下文章，如有错误，望指出。如要转载，请标明出处！！一、认识偏移注入偏移注入的适用背景： access数据库与mysql不同，acc 阅读全文

posted @ 2022-01-16 22:42 浅易深阅读(3069) 评论(5) 推荐(4) 编辑

access盲注

摘要：1. access盲注思路：判断注入点猜解表名猜解字段名爆破字段值 2. 实战演示 2.1 判断注入点 ?NewsID=20&BigClassID=2&SmallClassID=2 and 1=1 ?NewsID=20&BigClassID=2&SmallClassID=2 and 1=2 阅读全文

posted @ 2022-01-16 10:14 浅易深阅读(401) 评论(0) 推荐(0) 编辑

access联合注入

摘要：1、access数据库简介简介：Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和图形用户界面两项特点，是Microsoft Office 的系统程序之一。Microsoft Office Acc 阅读全文

posted @ 2022-01-15 16:04 浅易深阅读(298) 评论(0) 推荐(0) 编辑

Call life

01 2022 档案

公告

搜索

常用链接

我的标签

随笔分类 (36)

随笔档案 (35)

阅读排行榜

评论排行榜

推荐排行榜

最新评论