摘要:
sqlmap 1、保存数据包记得把sql注入参数后加上*号,告诉sqlmap注入点位置 GET /vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1Cache-Control: max-age=0Upgrade-Insecure-Requests: 1 阅读全文
摘要:
1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过ExtractValu 阅读全文
摘要:
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入, 反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。 判断数据库类型 and exists (sele 阅读全文
摘要:
CSS指的是层叠样式表(Cascading Style Sheets) 样式定义如何显示HTML元素,通常存储在样式表中。 css使用方式 内联式 内部样式 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>内 阅读全文
摘要:
三种注入poc where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 三种sql注释符 # 单行注释 注意与url中的#区分,常编码为%23 --空格 单行注释 注意为短线短线空格 阅读全文
摘要:
首先是百度和谷歌都拥有的高级搜索功能 这里以百度为例,打开百度 ,右上角设置,高级搜索 site: 搜索特定的站点信息 inurl: 搜索url中包含特定字符串的网址 intitle: 搜索网页标题中包含特定字符串的网址 intext: 搜索站点页面中具有关键字内容的网址 filetype: 搜索特 阅读全文