摘要:
拿到代码,首先先观察index.php入口文件。 首先这段代码是判断是否设置了变量module,如果设置了改变量就去包含$module.ini 因此去构造payload: 按道理应该会变成: #后面的全部会被注释,但是并没有成功的去包含1.txt文件。(感觉此处的确存在漏洞但是没有利用成功!) 紧接 阅读全文
摘要:
Http请求 POST /index.php HTTP/1.1 //请求行 Host:www.hello.com //请求头 user-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 阅读全文
摘要:
辅助参数 -h 帮助 -p 指定端口 -A 全面系统检测 启用脚本检测扫描路由跟踪等 积极扫描 -sC运行默认的脚本 -SL 列出扫描列表,但不扫描(nmap -iL D:\file.txt -SL -iL是加载读取ip所在的文件) 路径有空格的话,需要在两边家引号,为了保障不出错,是路径就加引号 阅读全文
摘要:
-hh 获得详细帮助 -v 详细级别 0-6 默认为1 1.显示基本信息和警告信息 2.显示debug信息 3.显示注入的payload 建议使用 4.显示http请求 5.显示http响应 6.显示http响应页面 -d 直接连接数据库 -u 目标url -r 从文件载入http请求 需要带绝对路 阅读全文
摘要:
mysql的联合查询原理就是对mysql自带的系统表进行查询,因为系统表包含了所有数据库的属性。没有access表猜不出表名列名暴力破解的尴尬。 上图是我针对mysql的联合查询,画的系统表(系统数据库)的结构 以查询test数据库为例: 1.判断列数 union select 1,2,3,.... 阅读全文
摘要:
$conn=mysql_connect("127.0.0.1","root","root"); //连接网站数据库,本地的话也可以写成localhost. $conn返回的值:resource(3) of type (mysql link) 资源id=3 类型 (mysql链接) if(!$conn 阅读全文
摘要:
一、注入的分类 按数据库分类:1.整形 2.字符型(需要考虑单引号闭合的问题,还有注释不必要的语句 # ) eag: id='admin' id='admin and1=1'这样会报错 所以需要 id='admin' and '1'='1 ' 这样来进行闭合 注意:字符型适合弱类型语言 php as 阅读全文