摘要:
Monogodb的介绍和使用 分布式文件存储数据库,使用c++开发,可以存储任意数据文件,允许在服务器执行脚本,使用json形式粗出数据{ley:value} 支持的编程语言:php,ruby,python,c++ c#,java 使用db表示当前数据库 安装:apt install mongodb 阅读全文
摘要:
mssql注入是针对于sql server数据库的 sql server数据库和mysql数据库是有所区别的,语句命令之类的可自行百度。 平台:i春秋 内容:mssql手工注入 测试网站:www.test.com 找注入点 点击test 查看版本 原因:@@version是mssql 的全局变量,如 阅读全文
摘要:
sqlmap是基于python环境的,所以在这之前需要安装python环境 Sqlmap的使用 Sqlmap是开源自动化利用工具,只是12种数据库,在/plugins中可以看到支持的数据库,在所有注入工具中最好用。 安装sqlmap 1、sqlmap搭配python使用,所以搭建python环境(2 阅读全文
摘要:
盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 基于时间的盲注: 时间的概念:使用特定函数让数据库去执行,在页面等待一定时间,来查看的的当前页面中注入 函数sleep() Select * from dvwa.users where user_id=1 阅读全文
摘要:
PHPmyadmin getshell的方法 1、 show global variables like ‘% secure-file-priv %’如果该参数设置为空或者指定文件夹可以利用,然后写木马,select “<?php @eval($_POST[k];?)>” into outfile 阅读全文
摘要:
Docker:开源的应用程序容器引擎,使用go语言。借助于docker打包的应用程序,将这些程序包含到容器里面,在容器中实现虚拟化。 容器使用沙箱机制,相互独立,占用资源非常少。 Docker三概念: 1、镜像:image。Docker的镜像是一个只读的模板,每个镜像都包含完整的操作系统,在该操作系 阅读全文
摘要:
在了解sql注入之前,需要有数据库的简单知识,或者说,一些函数和命令 常用数据函数以及常量 @@tmpdir临时目录 @@datadir存放路径 @@basedir MySQL 的安装路径 @@version mysql版本 @@hostname 主机名 ascii() 转换为ascii码值 use 阅读全文