该文被密码保护。

摘要：SQLMP参数分析 1　目录 1、Target Options 2、Requests Options 3、Injection Options 4、Detection Options 5、Techniques Options 6、Fingerprint options 7、Enumeration op 阅读全文

摘要：运行于python3.5 阅读全文

摘要：0x01 此SQL注入漏洞与metinfo v6.2.0版本以下SQL盲注漏洞个人认为较为相似。且较为有趣，故在此分析并附上exp。 0x02 首先复现漏洞，环境为： PHP：5.4.45 + Apache mysql：5.5.53 PHPCMS：V9.6.0-UTF-8 Microsoft Win 阅读全文

摘要：Less-1 payload：'+and+1=2+union+select+1,username,password+from+security.users+limit 0,1--+ 第一关正规的字符型SQL注入，单引号报错，常规注入即可 Less-2 payload：+and+1=2+union+s 阅读全文