web安全
关注
分享
扫一扫
weixin_37224075
做安全的朋友愿意的加个好友,望多指教,特别是渗透方向的
展开
-
SQL注入--表的猜解
步骤表名—>列名—>列长度—>具体值例如:注入点 http://www.XX.com/index.asp?id=1猜解表名:http://www.XX.com/index.asp?id=1 and exists select * from 猜测的表名 猜解列名:http://www.XX.com/index.asp?id=1 and exists selec...原创 2018-02-08 21:10:03 · 5178 阅读 · 0 评论 -
SQL server 注入笔记(备查)
目录目录爆当前表中的列爆任意表爆任意表中任意列爆出具体数据修改管理员密码添加管理员删除数据库判断是否支持多句查询子查询如果你有SA权限 得到shell利用数据库扩展存储过程 exec masterxp_cmdshell 后面加上引号引号内输入cmd命令就可执行关键函数访问OLE控件 函数sp_OACreate sp_OAMethod例如...原创 2018-02-10 23:29:30 · 1580 阅读 · 0 评论 -
暴库常见问题和解决
问题 解决 备注 1、暴库时显示HTTP500错误 工具-高级-显示友好的http错误信息(去掉✔) 2、暴库的数据库以asp结尾 复制到迅雷下载 代码可能<% nodownload %> 防下载 3、暴库的数据库含有#号 用%23代替 4、下载下来无法打开 后缀改为mdb 5、下载下来打...原创 2018-08-06 14:22:05 · 628 阅读 · 0 评论