摘要:
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道得就捣鼓捣鼓。 前提:条件是root用户。 思路:就是利用mysql的一个日志文件。这个日志文件每执行一个sql语句就会将其执行的保存。我们将这个日志文件重命名为我们的shell.php然后执行一条sql带一句话木马的命令。然后执行菜 阅读全文
摘要:
米哥一对一的培训让我倍感幸福。有好哥们儿就是不同。哈哈。 ISO 国际标准化组织(International Organization for Standardization,ISO)简称ISO,是一个全球性的非政府组织,是国际标准化领域中一个十分重要的组织 OSI OSI是Open System 阅读全文
摘要:
因为一个注入要爬行一些数据,然后写的一个小脚本,能写脚本来辅助渗透,也算是里程碑。哈哈哈 这里遇到了最大的问题还是正则匹配。匹配那个换行。因为html标签是这样的。 可见匹配当中有换行,且一大堆空格。 然后写半天写正则写不出来。贼尴尬。 阅读全文
摘要:
很久之前写的,没啥技术含量。 阅读全文
摘要:
在sqlmap的目录下有那么一个目录。即"TXT"目录。 该目录下是放字典的。 我在日一个站的时候没有破解出表明。然后不小心下载到了数据库。 sqlmap无法猜出表是啥。ps:access数据库 便有了此文: 算一个小知识点把。 阅读全文
摘要:
今天是日狗的第二天 这回一来先上内联: payload 结果并非那么顺利了。 先不管and了。我们直接上联合查询语句。 很显然这并不行。 然后我在《我的bypass waf之道注入篇》中看到了科学记数法 试试。 显然依旧不行。 其实在union之后可以使用括号括住内联。 那我们来应用试试。 感觉应该 阅读全文
该文被密码保护。 阅读全文
摘要:
文章转载于:http://www.0aa.me/index.php/archives/95/ 一次众测发现个注入,然后有安全狗就顺带看了下安全狗。 先fuzz看看安全狗拦截什么关键词union select x,x 拦截 尝试用union函数 union(select 1,2,3) 拦截union( 阅读全文