- 博客(7)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 暴库常见问题和解决
问题 解决 备注 1、暴库时显示HTTP500错误 工具-高级-显示友好的http错误信息(去掉✔) 2、暴库的数据库以asp结尾 复制到迅雷下载 代码可能<% nodownload %> 防下载 3、暴库的数据库含有#号 用%23代替 4、下载下来无法打开 后缀改为mdb 5、下载下来打...
2018-08-06 14:22:05
620
原创 MYSQL数据库注入
例如:注入点 http://www.XX.com/index.asp?id=11、库的判断 (版本4以上有联合查询语句union)1、 http://www.XX.com/index.asp?id=1/*注释 // /*注释符只有mysql数据库用 反应正常则为mysql数据库 2、 http://www.XX.com/index.asp?id=1 and ord(mid(...
2018-02-12 00:39:19
2646
原创 SQL server 注入笔记(备查)
目录目录爆当前表中的列爆任意表爆任意表中任意列爆出具体数据修改管理员密码添加管理员删除数据库判断是否支持多句查询子查询如果你有SA权限 得到shell利用数据库扩展存储过程 exec masterxp_cmdshell 后面加上引号引号内输入cmd命令就可执行关键函数访问OLE控件 函数sp_OACreate sp_OAMethod例如...
2018-02-10 23:29:30
1566
原创 SQL注入--表的猜解
步骤表名—&gt;列名—&gt;列长度—&gt;具体值例如:注入点 http://www.XX.com/index.asp?id=1猜解表名:http://www.XX.com/index.asp?id=1 and exists select * from 猜测的表名 猜解列名:http://www.XX.com/index.asp?id=1 and exists selec...
2018-02-08 21:10:03
5172
原创 kali linux 2017.2版下安装w3af 【超详细】
参考:https://github.com/andresriancho/w3af/issues/15523 http://blog.youkuaiyun.com/ycl146/article/details/750415271
2017-10-12 15:51:03
12169
6
原创 CI常用(总结)
目录/配置数据库用户名、密码、数据库名称 application/config/databases.php@自动加载 application/config/autoload.php 设置自动载入数据库$auto[‘libraies’]=array() @入口文件index.php phpStudy/WWW/ci/index.php定义开发环境(开发、测试、上线)define(‘ENVI
2017-06-22 12:48:48
1550
原创 mysql常用命令
1、启动mysql net start mysql名;2、登录数据库mysql -h主机名 -u用户名 -p密码;3、查询当前数据库管理系统有多少数据存在show databases;4、进入具体数据库use 数据库名;5、查询当前数据库数据表的情况show tables;6、创建数据库 create database 库名;7、删除当前...
2017-03-05 17:25:27
212
burpsuite 1.7.30
2018-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人