随笔分类 - 网络安全
摘要:sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:检查注入点sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11列数据库信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs指定库名列出所有表sqlmap -u http:
阅读全文
摘要:这一节说一下3306端口,通过Mysql入侵服务器.坦白的讲,我对mysql知道的太少,只是知它于mssql相对应的1433端口,它是3306。在w2k上它主要和是php组合,我一直学习的是asp+acess,没学习过mysql,也从来没有通过mysql成功入侵过服务器.为了使我的总结生一点光,全面一点,我这儿就转一篇文章,利用mssql入侵w2k服务器。全文如下,我加了一个图和一点注解和读后感:某天晚上在IRC的时候,一个老朋友说帮他看看他的新主页的安全性,然后给出URL是abc.target.net,我一看觉得挺眼熟的,target.net公 司里面的CEO,人事部经理,网管我都认识的,前
阅读全文
