随笔档案「2018年7月」 - 风水师

binwalk windows安装和使用方法

摘要：https://www.cnblogs.com/pcat/p/5256288.html https://blog.csdn.net/CSDNPM250/article/details/78116795 . binwalk windows安装和使用方法 binwalk是一个文件的分析工具，旨在协助研究阅读全文

posted @ 2018-07-21 02:51 风水师阅读(1788) 评论(0) 推荐(0)

一个“神奇”的工具：把 JavaScript 代码转为 ()[]{}!+ 字符

摘要：http://patriciopalladino.com/files/hieroglyphy/ http://www.freebuf.com/sectool/5352.html 阅读全文

posted @ 2018-07-21 02:49 风水师阅读(757) 评论(0) 推荐(0)

DNSLOG用法

摘要：0x00 Command Execution i. *nix: ii. windows 0x01 SQL Injection i. SQL Server ii. Oracle iii. MySQL iv. PostgreSQL 0x02 XML Entity Injection 0x03 Other 阅读全文

posted @ 2018-07-09 16:42 风水师阅读(1545) 评论(0) 推荐(0)

sql注入绕过

摘要：特定于MySQL的代码 MySQL允许你指定感叹号后面的版本号。注释中的语法仅在版本大于或等于指定的版本号时执行。 Examples: UNION SELECT /*!50000 5,null;%00*//*!40000 4,null-- ,*//*!30000 3,null-- x*/0,nul 阅读全文

posted @ 2018-07-09 15:27 风水师阅读(2440) 评论(0) 推荐(0)

sql注入测试总结

摘要：字符串连接 SELECT 'a' 'd' 'mi' 'n'; SELECT CONCAT('a', 'd', 'm', 'i', 'n'); SELECT CONCAT_WS('', 'a', 'd', 'm', 'i', 'n'); SELECT GROUP_CONCAT('a', 'd', 'm 阅读全文

posted @ 2018-07-09 15:09 风水师阅读(201) 评论(0) 推荐(0)

SQL报错注入的12个函数及sql注入语句

摘要：转来的侵删 1、通过floor报错,注入语句如下: 2、通过ExtractValue报错,注入语句如下: 3、通过UpdateXml报错,注入语句如下: 4、通过NAME_CONST报错,注入语句如下: 5、通过join报错,注入语句如下: 6、通过exp报错,注入语句如下: 7、通过Geomet 阅读全文

posted @ 2018-07-09 11:32 风水师阅读(1051) 评论(0) 推荐(0)

SQL注入防御绕过——二次编码之干掉反斜杠

摘要：SQL注入防御绕过——二次编码 01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码，说明这样东西并不适合传输。对于URL来说，编码主要是为了避免引发歧义与混乱。例如，URL参数字符串中使用key=value键值对这样的形式来传参，键值对之间以&符号分隔，如/?name=abc&pw 阅读全文

posted @ 2018-07-05 10:33 风水师阅读(2386) 评论(0) 推荐(1)

SQL注入防御绕过——宽字节注入

摘要：01 背景知识字符集在了解宽字节注入之前，我们先来看一看字符集是什么。字符集也叫字符编码，是一种将符号转换为二进制数的映射关系。几种常见的字符集： ASCII编码：单字节编码 latin1编码：单字节编码 gbk编码：使用一字节和双字节编码，0x00-0x7F范围内是一位，和 ASCII 保持阅读全文

posted @ 2018-07-05 10:09 风水师阅读(5051) 评论(1) 推荐(1)

MySQL注入总结

摘要：0x00 mysql一般注入(select) 1.注释符 #/*-- 2.过滤空格注入使用/**/或()或+代替空格 %0c = form feed, new page%09 = horizontal tab%0d = carriage return%0a = line feed, new lin 阅读全文

posted @ 2018-07-04 22:26 风水师阅读(982) 评论(0) 推荐(0)

PHP一句话木马小总结与SQL语句写一句话木马

摘要：一、基础类的一句话--功能仅限于验证漏洞了，实际中太容易被查出出来：相信一目了然可以看懂如何使用这类一句话。如果有疑问可以看我的博客PHP后门的eval类和system类函数到底有哪些区别二、编码的替换的类型：三、乱七八糟类型的：四、下载类型的：五、无关键函数类型：六、补充知识点：阅读全文

posted @ 2018-07-04 22:15 风水师阅读(826) 评论(0) 推荐(0)

MYSQL写shell

摘要：利用需要满足以下条件: Drop TABLE IF EXISTS temp; //如果存在temp就删掉Create TABLE temp(cmd text NOT NULL); //建立temp表，里面就一个cmd字段Insert INTO temp (cmd) VALUES('<? php ev 阅读全文

posted @ 2018-07-04 21:47 风水师阅读(4286) 评论(0) 推荐(1)

mysql不支持在子查询中使用limit解决办法

摘要：mysql不支持在子查询中使用limit解决办法 This version of MySQL doesn’t yet support ‘LIMIT & IN/ALL/ANY/SOME subquery’ 字面意思就是不支持在子查询中使用limit关键字。经过搜索，找到了替代解决方法。就是在lim 阅读全文

posted @ 2018-07-04 21:22 风水师阅读(801) 评论(0) 推荐(1)

mysql load_file()和 into outfile

摘要：0x00 load_file() 条件: 1. 要有file_priv权限 2. 知道文件绝对路径 3. 能使用union 4. 对web目录有读权限注：若过滤了单引号，则可以将函数中的字符进行hex编码一般步骤读/etc/init.d下的东西，这里有配置文件路径 ?id=1' union s 阅读全文

posted @ 2018-07-04 21:14 风水师阅读(752) 评论(0) 推荐(0)

mysql注入

摘要：SQL的注入类型有以下5种： Boolean-based blind SQL injection（布尔型注入） Error-based SQL injection（报错型注入） UNION query SQL injection（可联合查询注入） Stacked queries SQL inject 阅读全文

posted @ 2018-07-04 20:12 风水师阅读(406) 评论(0) 推荐(0)

风水师

07 2018 档案

公告