随笔 - 825,  文章 - 0,  评论 - 37,  阅读 - 175万

随笔分类 -  security issue

sqlmap写文件为空之谜
摘要:恰逢有一个SQL注入可以通过sqlmap进行,而且权限高得离谱,直接就是root权限。既然是root权限当然是想直接getshell咯。可是只是sqlmap -u xxx --os-shell的时候却失败了 $ sqlmap -u 'http://php.0day5.com/login.php' - 阅读全文
posted @ 2016-05-08 11:44 milantgh 阅读(2947) 评论(0) 推荐(0) 编辑
注入问题0x00
摘要:1、sqlmap遇到MySQL注入可以成功getshell,但是,遇到sqlserver注入未成功getshell.2、xp_cmdshell 如何 getshell(1433未对外开放).解决方案一:http://127.0.0.1/XXXasp?id=3389';exec%20sp_makewe... 阅读全文
posted @ 2016-01-11 14:29 milantgh 阅读(426) 评论(0) 推荐(0) 编辑

Copyright © 2025 milantgh
Powered by .NET 9.0 on Kubernetes Powered By: 博客园
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

点击右上角即可分享
微信分享提示