摘要:
PART 4: BASE64编码注入漏洞 解码构造语句编码$id=base64_decode($id); 如何区分ase64类型http://fanghan.com/index.php?id=MQ== //这一类就是base64,需要解码才可以 例如宜昌市人民政府的base64http://lm.y 阅读全文
摘要:
oracle 政府机关 大学,金融 证券 旅游站点db2适用于比较大的站点 jsp+oracle 存在注入 /报错-0 返回正常 and 1=1 and 1=2' 探测 一般asp/aspx/jsp/+oracle 判断数据库 判断注入 and 1=1 and 1=2 判断oracle数据库 and 阅读全文
摘要:
lamplnmplinux apache mysql phplinux nginx mysql php 碰见的企业站 php 大多是用的mysql站 1 Mysql 介绍与常规操作2 Mysql 注入原理3 Mysql 显错注入4 Mysql 读写文件5 Mysql 注入工具使用 Mysql是跨平台 阅读全文
摘要:
1.sqlServer 常规操作2.sqlServer 注入原理3.sqlServer 注入工具使用4.sqlServer 不同权限利用 PART 1: SqlServer常规操作 Sqlserver 服务 重启服务,使其生效。 名令: services.msc TCP 0.0.0.0:1433 0 阅读全文
摘要:
1.注入漏洞形成原理2.ACCESS手工注入3.ACESS注入工具使用4.ACESS偏移注入 rart1:注入漏洞形成原理 网站分类 静态网页: html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。 1.不依赖数据库 2.灵活性差,制作、更新 阅读全文
摘要:
MSF 主要是用于漏洞利用的 也被称作漏洞框架,模块化的东西 01 MSF信息收集模块02 MSF密码破解模块03 MSF漏洞利用模块04 MSF各种PAYLOAD05 MSF后渗透模块 01 MSF信息收集模块 //自己使用的话大多是getshell之后用来去提权 专业术语: 渗透攻击(explo 阅读全文