L_KevinK的博客

IIS7.0、7.5解析漏洞利用（1）查询网站配置信息（2）WebShell制作（3）上传WebShell（4）连接WebShell（1）查询网站配置信息（2）WebShell制作新建文本文档，粘贴对应网站脚本一句话，保存后讲txt改为png或jpg图片格式，亦可制作图片木马。建议使用免杀马（3）上传WebShell上传制作好的webshell图片，找到图片存储路径（4）连接...

MySQL手工布尔盲注（1）测试注入点（2）爆数据库相关信息（1）测试注入点1）链接后加 ’ 号页面报错，爆出错误信息2）链接后加 ’ and 1=1–+ 返回页面正常3）链接后加 ’ and 1=2–+ 返回页面错误（2）爆数据库相关信息1）使用 order by 语句爆出表字段数为82）使用 union select 发现语句报错，此时不能使用联合查询语句，于是想到了布尔...

MySQL手工报错注入（1）测试注入点是否可用（2）爆数据库相关信息（2）爆数据库表名（1）测试注入点是否可用1后加 ’ 号页面报错，爆出错误信息（2）爆数据库相关信息报错注入语句有多种，此贴仅讲适用于此网站的一种 and updatexml(1,concat(0x7e,(select user()),0x7e),1)-- #爆数据库用户 and updatexml(1,c...

MySQL手工注入入门————简单实例（1）测试注入点是否可用（2）猜表字段数（3）使用联合查询，爆出显示位（4）查询数据库信息（5）查询相关数据表（6）查询、猜解表中字段（6）查询字段内容（1）测试注入点是否可用 常用方法： （1）链接后加单引号看页面是否报错 （2）链接后分别加 and 1=1 与 and 1=2 看返回页面是否有差异实例测试：1）链接后加 ’ 返回页面错误...