摘要:
二次排序注入 二次排序注入也称为存储型注入,就是将可能导致 sql 注入的字符先存入到数据库中,当再次调用这个恶意构造的字符时,就可以出发 sql 注入。 二次排序注入思路: 1. 黑客通过构造数据的形式,在浏览器或者其他软件中提交 HTTP 数据报文请求到服务 端进行处理,提交的数据报文请求中可能 阅读全文
摘要:
sqli23: and|or型报错 union型嵌套select 阅读全文
摘要:
sqli18: uname和passwd被处理了; uagent和ip插入到了数据库; 还带回显。 抓包改包 sqli19: null sqli20: 审计代码,大概如下 当我们正常登录后username赋值给cookie['cookee'];当submit为空,执行由cookee查询的sql语句, 阅读全文
摘要:
增 删 删数据库:drop database 数据库名; 删除表:drop table 表名; 删除表中的列:alter table 表名 drop column 列名; 改 sqli17: [ * ] 源码中可以看见对username做了check处理,所以闭合点要放在password处。 阅读全文
摘要:
1,Load_file()导出文件 使用条件: A.必须有权限读取并且文件必须完全可读(and (select count(*) from mysql.user)>0/* 如果结果返回正常,说明具有读写权限。) B.欲读取文件必须在服务器上 C.必须指定文件完整的路径(常用路径) D.欲读取文件必须 阅读全文
摘要:
WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mys 阅读全文