06 2020 档案

摘要：脚本自行git查找。 偶然发现之前的一个网站，抓包发现cookie中存在remember=deleteme（这里就不截图了，防止留下证据） 手痒难耐，就试试4437这个洞，首先打开你的shiro脚本，使用一条命令 得到回显 咦，是不是可以直接动手，菜鸟不考虑利用链，直接就使用poc来打就是了 大佬勿 阅读全文

摘要：0x00 前言 在oracle注入时候出现了数据库报错信息，可以优先选择报错注入，使用报错的方式将查询数据的结果带出到错误页面中。 使用报错注入需要使用类似 1=[报错语句]，1>[报错语句]，使用比较运算符，这样的方式进行报错注入（MYSQL仅使用函数报错即可），类似mssql报错注入的方式。 判 阅读全文

摘要：1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2、通过ExtractVa 阅读全文