摘要:
1、前期--情景就是当我们获得webshell时,我们想留下我们的后门,这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务:service postgresql start启动metasploit服务:service metasploit start启... 阅读全文
摘要:
1、代码篇姓名:密码:"; echo "你当前输入密码:".$pass.""; $sql="select * from user where username='$user' and password='$pass'"; $res=mysql_query($... 阅读全文
摘要:
1、基本注入(这个工具kali或者bt下面有集成的,这里附加一个window免py版,提取码:3ldv)sqlmap -u http://url/xx.php?id=1 判断注入sqlmap -u http://url/xx.php?id=1 --dba 查找数据库sqlmap -u http:/... 阅读全文
摘要:
1、代码篇"; $sql="select * from user where id='$id' limit 0,1"; $res=mysql_query($sql); $row=mysql_fetch_array($res); if($row){ echo "你... 阅读全文