摘要:
普通注入: 如果普通注入不行,尝试大小写绕过,编码等绕过; 如果不行尝试盲注; POST注入 0x00 常用的 注入点:http://tetasp.vulnweb.com/Login.asp 几种注入方式: sqlmap -r search-test.txt -p tfUPass 其中search- 阅读全文
摘要:
SQL简单命令介绍: mysql.exe -u 用户名 -p 密码 -h ip地址 show databases;查看数据库 select version();php注入下的版本号 use database(表名); show tables;显示这张表的表名 select * from table; 阅读全文
摘要:
xss分类主要分为两大类型:一是反射型跨站脚本;二是持久性跨站脚本。 流程图: 反射型XSS通常出现在网站的搜索栏、用户登入口等地方,常用来窃取客户端Cookies或进行钓鱼欺骗;黑客在发动此类跨站脚本前回进行编码,还可以分别使用十进制、十六进制、ESCAPE等各种编码来迷惑对方; 持久性XSS一般 阅读全文
摘要:
首先检测下MSSQL数据库的用户权限,一般有两种,一种是SA权限,这种权限很大,还有一种是DB_OWNER权限,这个权限赋给用户一些对数据库的修改、删除、新增数据库表,执行部分存储过程的权限。但是涉及到一些系统敏感操作权限不具备。 判断数据库类型:http:www.xx.com/detail.asp 阅读全文
摘要:
概念 Webshell就是以asp,php,jsp或cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。 Access数据库拿webshell a) 如果有数据库备份功能,用一句话木马。通过各种方法,把这句话写入到数据库,再把写入这句话的数据库通过备份变为后缀名为.asp的文件, 阅读全文