摘要:
2.4.4 检测和利用SQL注入 1.手工判断是否存在漏洞 针对可能存在SQL注入漏洞的URL添加+AND+1=1 和 +AND+1=2 看返回的结果是否一致,如果不一致那么就存在SQL注入 2.sqlmap自动检测 实际测试使用sqlmap的过程中会一直提示你应答,有交互的过程,可以通过参数--b 阅读全文
摘要:
2.4 sqlmap使用攻略及技巧 2.4.1 sqlmap简介sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数 阅读全文
摘要:
2.3 sqlmap目录及结构Tips:此篇文章主要参考了《sqlmap从入门到精通》这本书中的相关具体细节,由于这本书作者完成的时间大概在2017年作用,所以我根据书中提到的信息再根据目前最新版的sqlmap目录结构进行了优化。 2.3.1 sqlmap文件目录及主文件 1.sqlmap目录结构 阅读全文
摘要:
获取Google中保存的密码 直接在浏览器上输入 chrome://settings/passwords 阅读全文
摘要:
bash shell反弹脚本 Python shell 反弹脚本 利用方式,保存成back.sh 或者back.py ,通过远程下载执行即可利用! 借鉴: https://jivoi.github.io/2015/07/01/pentest-tips-and-tricks/ http://pente 阅读全文
摘要:
0x01 MySQL查询缓存 用于保存MySQL查询语句返回的完整结果,被命中时,MySQL会立即返回结果,省去解析、优化和执行等操作 如何检查缓存?? MySQL保存结果与缓存中: 把select语句本身做hash计算,计算的结果作为key,查询结果作为value 什么样的语句不会被缓存? 查询语 阅读全文
摘要:
0x01 mysql 存储引擎:存储引擎也通常被称作“表类型” mysql> show engines; 查看当前所有所支持的存储引擎 mysql> show table status 存储引擎格式: SHOW TABLE STATUS [{FROM | IN} db_name] [LIKE 'pa 阅读全文
摘要:
0x01 mysql中的权限分布 mysql中的用户信息都存储在系统数据库mysql的user表中 查询语句:select host,user,password from mysql.user; 创建用户 用户账号管理: create user drop user rename user set p 阅读全文
摘要:
0x01 MySQL锁: 执行操作时施加锁的模式 读锁:用户在读的时候施加的锁,为防止别人修改,但是用户可以读,还被称为共享锁 不会对其他用户进行阻塞 理解: >(这里的不阻塞,是可以让用户读(即-不对用户读进行阻塞),但是不能让用户写入数据,是会阻塞写入的数据,除非解锁) 显示锁(表级锁):loc 阅读全文
摘要:
0x01 创建数据库并指定字符集和排序规则 -- 三种实例写法 create database temptab2 character set utf8 collate utf8_general_ci; create database temptab3 charset utf8 collate utf 阅读全文