iwhattt

2019年6月28日

摘要： sqlmap 1、保存数据包记得把sql注入参数后加上*号，告诉sqlmap注入点位置 GET /vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1Cache-Control: max-age=0Upgrade-Insecure-Requests: 1 阅读全文

posted @ 2019-06-28 21:08 iwhattt 阅读(687) 评论(0) 推荐(0)

2019年6月27日

报错注入

摘要： 1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过ExtractValu 阅读全文

posted @ 2019-06-27 21:09 iwhattt 阅读(866) 评论(0) 推荐(0)

2019年6月25日

MSSQL注入--反弹注入

摘要：明明是sql注入的点，却无法进行注入，注射工具拆解的速度异常的缓慢，错误提示信息关闭，无法返回注入的结果，这个时候你便可以尝试使用反弹注入，反弹注入需要依赖于函数opendatasource的支持，将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型 and exists (sele 阅读全文

posted @ 2019-06-25 21:46 iwhattt 阅读(1317) 评论(0) 推荐(0)

2019年6月21日

css简介和属性

摘要： CSS指的是层叠样式表（Cascading Style Sheets）样式定义如何显示HTML元素，通常存储在样式表中。 css使用方式内联式内部样式 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>内阅读全文

posted @ 2019-06-21 22:57 iwhattt 阅读(238) 评论(0) 推荐(0)

2019年6月19日

sql回显注入（满满的干货）

摘要：三种注入poc where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 三种sql注释符 # 单行注释注意与url中的#区分，常编码为%23 --空格单行注释注意为短线短线空格阅读全文

posted @ 2019-06-19 21:50 iwhattt 阅读(4819) 评论(0) 推荐(3)

2019年6月17日

介绍一些搜索引擎语法()

摘要：首先是百度和谷歌都拥有的高级搜索功能这里以百度为例，打开百度，右上角设置，高级搜索 site: 搜索特定的站点信息 inurl: 搜索url中包含特定字符串的网址 intitle: 搜索网页标题中包含特定字符串的网址 intext: 搜索站点页面中具有关键字内容的网址 filetype: 搜索特阅读全文

posted @ 2019-06-17 21:24 iwhattt 阅读(1431) 评论(0) 推荐(0)

公告