2018年4月2日
SQLMAP注入Access数据库
摘要: 今天偶遇一Access数据库 1.首先尝试是否存在注入点,and1=1,and 1=2,发现返回信息不一样 2.使用sqlmap脱裤,发现时Access数据库,不能提权, 3.那就直接暴库吧,sqlmap.py -u http://www.XXX.cc/common.asp?id=2%20and%2 阅读全文
posted @ 2018-04-02 16:03 Vicky_c 阅读(1975) 评论(0) 推荐(0) 编辑
挖洞思路 | 账号攻击的几种常见手法
摘要: 转自:http://www.freebuf.com 本文原创作者:yangyangwithgnu 阅读全文
posted @ 2018-04-02 10:18 Vicky_c 阅读(600) 评论(0) 推荐(0) 编辑
任意用户密码重置(五):重置凭证可暴破
摘要: 转自:http://www.freebuf.com/ 阅读全文
posted @ 2018-04-02 10:16 Vicky_c 阅读(522) 评论(0) 推荐(0) 编辑
任意用户密码重置(四):重置凭证未校验
摘要: 转自:http://www.freebuf.com/ 阅读全文
posted @ 2018-04-02 10:15 Vicky_c 阅读(400) 评论(0) 推荐(0) 编辑
任意用户密码重置(三):用户混淆
摘要: 转自:http://www.freebuf.com/ 阅读全文
posted @ 2018-04-02 10:14 Vicky_c 阅读(357) 评论(0) 推荐(0) 编辑
任意用户密码重置(二):重置凭证接收端可篡改
摘要: 转自:http://www.freebuf.com 阅读全文
posted @ 2018-04-02 10:13 Vicky_c 阅读(233) 评论(0) 推荐(0) 编辑
任意用户密码重置(一):重置凭证泄漏
摘要: 转自:http://www.freebuf.com 阅读全文
posted @ 2018-04-02 10:11 Vicky_c 阅读(356) 评论(0) 推荐(0) 编辑