- 博客(4)
- 收藏
- 关注
RSS订阅原创 利用联合查询获取cms 网站后台管理员账密,并成功登录后台
获取表名,注意联合查询必要条件,table_name为字符串,使用hex编码变成数字。1.两条select语句查询的结果必须有相同的列数。2.对应的列数据类型必须相同(特殊条件可不同)10. 用cmd5解码。
2023-08-22 21:54:09
203
1
原创 万能用户名(密码)原理分析
password′去掉双引号""及点,其为php语法,即selectuseridfromcmsuserswhereusername′password′其中。
2023-08-22 20:05:38
267
1
原创 pikachu靶场安装遇到的问题总结
Warning: mysqli_connect(): (HY000/1045): Access denied for user ‘root’@‘localhost’ (using password: NO) in C:\phpStudy\WWW\pikachu-master\index.php on line 14
2023-08-19 11:38:39
1821
原创 sqlmap
所谓SQL注入,就是通过把SQL命令插入到web表单提交或者输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,他是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。由此可见:SQL注入发生位置可以是http数据包的任意位置在某些情况下,只有当用户提供要附加到注入负载的特定后缀时,易受攻击的参数才可被利用。
2023-08-12 20:28:30
1182
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人