web安全
关注
分享
扫一扫
本宝宝不开心
本宝宝不开心,造轮子和夯实基础中
展开
-
mysql盲注二分法脚本
PS闲得蛋疼,写了个盲注的脚本,最后发现还是sqlmap香import requests#布尔盲注mysql脚本#正常页面的大小def resLen(url): res=requests.get(url) return len(res.text)#当前数据库长度def currdb_len(url): payload="1' and length(database())=" for i in range(1,100): if resLen(url+payload+str(i原创 2021-08-12 17:06:49 · 490 阅读 · 0 评论 -
web安全之mysql注入
mysql截取字符函数substring、mid、substr均能提供字符截取功能,常用在mysql盲注中堆叠注入目标开启多条mysql语句执行功能,可以多条语句进行注入,需要用到;号,没啥特别的,就多执行一条语句而已select注入注入点在select_exprselect $_GET['id'],content from news;将用户输入替换为要查询的数据,然后利用as别名方法select (select passwd from users) as title,content f原创 2021-08-10 22:57:49 · 124 阅读 · 0 评论 -
信息泄露知识点汇集
信息泄露扫描工具IDscan.git泄露利用工具网站部署时未删除.git目录,导致源码泄露Githacker.svn泄露网站部署时未删除.svn目录,利用.svn/entries文件,获取源码.svn/wc.db文件存在也导致源码泄露Dumpallgedit备份文件linux下用gedit编辑文件,当前目录下会生后缀为~的文件,其文件内容就是刚编辑的内容。3 3~vim备份文件vim编辑文件www.txt意外退出时,会生成类似www.txt.swp的备份文件,利用vim -r w原创 2021-08-10 11:29:13 · 282 阅读 · 0 评论