蜗蜗侠's Blog-关注网络安全移动版

  • Mysql手工注入常用语句

    日期:2016-11-27 15:49:21 点击:105 好评:0

    1.查当前数据库 2.查表名:UNION ALL SELECT NULL,NULL,table_name,NULL,NULL,NULL FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=表名# 3. 查列名:UNION ALL SELECT NULL,NULL,column_name,NULL,NULL,NULL FROM INFORMATION_SCHEMA.COLUMNS WHERE ta...

  • 一些关于mysql注入中常见的load_file路径

    日期:2016-11-27 15:46:01 点击:73 好评:0

    网上收集了一些关于mysql注入中常见的load_file路径,共享给兄弟们。 WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini...

  • SQL二次注入练习

    日期:2016-11-27 15:40:12 点击:116 好评:0

    注入页面: !DOCTYPE html html head meta charset = utf-8 title injectable test /title /head body form class = action = test_injectable_insert.php method = post UserName: input type = text name = username value = br/ PassWord: input type = te...

  • 常见的解析漏洞

    日期:2016-11-27 15:16:39 点击:200 好评:0

    常见解析漏洞: 1.IIS6.0解析漏洞 目录解析 :在网站目录下创建.asp asa后缀的文件夹,文件夹内的任何文件都会以asp的格式被IIS解析 例如/www/test.asp/1.jpg,1.jpg将会被IIS以asp解析,利用方法就是上传包含一句话的图片马。 文件解析 :在IIS6.0下如果文...

  • 主流CMS拿shell(discuz dedecms wordpress phpcms,jeecms,jooml

    日期:2016-11-27 15:09:55 点击:59 好评:0

    主流的cms拿shell discuz dedecms wordpress phpcms,jeecms,joomla 每一种cms的robots.txt都是不一样的,根据robots.txt可以大致判断是什么程序 根据网页的图标判断响应的cms Powered by DedeCMS_V57_GBK_SP1 ? 2004-2011 DesDev Inc. http://hdxlight.com/r...

  • 几种典型的基于DOM的反射型XSS利用方式

    日期:2016-11-27 15:07:01 点击:103 好评:0

    1.直接输出(不属于dom) 对用户提交的数据并未经过处理,若提交的数据有恶意代码,将会被浏览器解析执行 测试代码: !DOCTYPE html html head meta charset = utf-8 title/title /head body ? php $url = $_GET [ url ]; echo $url ; ? /body /html 以上代...

  • PHP+Mysql注入的基本过程

    日期:2016-11-27 14:55:25 点击:138 好评:0

    这 里我们最主要的是看mysql版本,当mysql版本5.0时我们只需要访问information_schema库即可查询数据库的相关概要信 息,而对于5.0的版本则需要爆破,今天我们测试的环境是mysql 5.5.40,对于小于5.0的mysql不建议手工测试,可以使用slqmap等注入工具辅助,...

  • 参数化查询如何解决掉了SQL注入

    日期:2016-11-27 14:53:10 点击:104 好评:0

    先看一段存在sql注入的代码: [PHP] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 ?php //数据库连接 $mysqli = new mysqli( localhost , root , root...

  • 二次注入测试

    日期:2016-11-27 14:50:04 点击:129 好评:0

    测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ?php include ( ./connect.php ); //引入数据库配置文件 $id = $_GET [ id ]; $select_sql = SELECT * FROM article WHERE tit...

  • 延时注入测试

    日期:2016-11-27 14:48:31 点击:190 好评:0

    老规矩,先看测试代码 [PHP] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ?php header( Content-type:text/html;charset=utf-8 ); //声明页面编码 $id = $_GET [ id ]; //获取参数 //--------------...