上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 82 下一页
  2015年6月16日
摘要: "tamper/apostrophemask.py","tamper/equaltolike.py","tamper/greatest.py","tamper/space2hash.py","tamper/apostrophenullencode.py","tamper/halfversionedm... 阅读全文
posted @ 2015-06-16 20:13 milantgh 阅读(427) 评论(0) 推荐(0) 编辑
摘要: http://zwx.jnu.edu.cn/admin/login.asp zwx.jnu.edu.cn/ProductShow.asp?ID=147http://www.lib.hstc.edu.cn/admin/ad_login.asp http://www.lib.hstc.edu... 阅读全文
posted @ 2015-06-16 16:19 milantgh 阅读(1176) 评论(0) 推荐(0) 编辑
摘要: sqlmap注入时:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语... 阅读全文
posted @ 2015-06-16 15:28 milantgh 阅读(1093) 评论(0) 推荐(0) 编辑
摘要: 0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多... 阅读全文
posted @ 2015-06-16 14:27 milantgh 阅读(660) 评论(0) 推荐(0) 编辑
摘要: 测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤:1、本机安装了存在注入的V5shop(构架为I... 阅读全文
posted @ 2015-06-16 12:02 milantgh 阅读(501) 评论(0) 推荐(0) 编辑
  2015年6月15日
摘要: 方法1: Replace过滤字符解决方法:查找login.asp下的案例:http://www.wooyun.org/bugs/wooyun-2010-024354 阅读全文
posted @ 2015-06-15 14:19 milantgh 阅读(2141) 评论(0) 推荐(0) 编辑
摘要: "" ThenIf Instr(LCase(Request(Fy_Cs(Fy_x))),"'")0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")0 or I... 阅读全文
posted @ 2015-06-15 14:15 milantgh 阅读(5577) 评论(0) 推荐(0) 编辑
  2015年6月13日
摘要: xssing 是安全研究者Yaseng发起的一个基于 php+mysql的 网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cookies已经user-agent等信 息,批量管理代码,采用MVC构架,易于阅读和二次开发。安装方法:1... 阅读全文
posted @ 2015-06-13 17:12 milantgh 阅读(1316) 评论(0) 推荐(0) 编辑
摘要: sqlmap有一些非常好的脚本,在如下的地址中你能够发现它们。使用svn检查https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev事实上,脚本的作用是修改我们发出的请求来防止其被WAF(网络应用防火墙)拦截。在某些情况你可能需要把一些脚本合并到一起... 阅读全文
posted @ 2015-06-13 14:44 milantgh 阅读(329) 评论(0) 推荐(0) 编辑
摘要: '***********************************************************************************************'oracle union 注入工具 By 孤水绕城'适用于可以使用union的注入点上'*********... 阅读全文
posted @ 2015-06-13 13:40 milantgh 阅读(489) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 82 下一页