- 博客(7)
- 收藏
- 关注
RSS订阅原创 sqlmap命令扩展
NULL*/,/*!CHAR*/),CHAR(32)),CHAR(58,100,114,117,58))#作用:将空格随机替换为其他空格符号('%01', '%02', '%03', '%04', '%05', '%06', '%07', '%08', '%09', '%0B', '%0C', '%0D', '%0E', '%0F', '%0A')使用脚本后:%53%45%4C%45%43%54%20%46%49%45%4C%44%20%46%52%4F%4D%20%54%41%42%4C%45。
2023-12-06 19:12:42
996
1
原创 sqlmap安装与简单命令
绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.py,space2hash.py,base64encode.py,charencode.py。–dump -T “” -D “” -C “” #列出指定数据库的表的字段的数据(–dump -T users -D master -C surname)cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2。
2023-12-06 18:51:20
1041
1
原创 安装使用redis
这个地方要想搞清楚为什么可以利用redis来写webshell,必须要对redis的语法以及redis的发包机制比较 熟悉才行。鉴于目前大家掌握的知识情况,这个地方不做深究,感兴趣的自行拓展研究。在工具里面的readme.md文件一个名为:shell.php的脚本文件。和之前的一句话木马不一样,目前怀疑redis对双引号有特殊的写法,使用:python2 redis-over-gopher.py。输入:python2 redis-over-gopher.py。注意路径,我这是返回上层目录,然后进入的。
2023-12-04 09:46:25
1043
原创 gopher协议发起GET/POST请求
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
2023-11-27 19:59:07
1588
1
原创 SQL注入绕过
strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1。在MySQL里,多行解释 是 /* */,这个是SQL的标准 但是MySQL扩张了解释 的功能比如注释/**/在起头的/*后头加了!把要使用的查询语句放在/*。*/中,这样在一般的数据库是不会执行的,但是在mysql中内联注释中的语句会被执行。有的waf只会对关键词过滤一次,这时候采用双写的方式可以绕过。/**/ ,(),`,tab,两个空格。
2023-11-23 19:29:06
1064
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人