文章分类 - 渗透
摘要:SSRF与Mysql 0x01 域名: https://www.xxx.io/ https://scan.xxx.io/ 端口: 80 443 22 cms指纹: HisiPHP 源码: https://github.com/hisiphp/hisiphp 后台: https://www.xxx.i
阅读全文
摘要:一、nmap常用方法1.扫描单个目标地址nmap 192.168.0.1002.扫描多个目标地址nmap 192.168.0.100 192.168.0.1053.扫描一个范围内的目标地址nmap 192.168.0.100-1104.扫描目标地址所在的某个网段nmap 192.168.0.0/24
阅读全文
摘要:1.联合查询 http://127.0.0.1/sqli-labs-master/Less-2/?id=2 order by 3 -- - //三个字段 无逗号语句:http://127.0.0.1/sqli-labs-master/Less-2/?id=-2 union select * from
阅读全文
摘要:获取基本信息 判断是不是MSSQL: and exists (select * from sysobjects) -- and exists (select count(*) from sysobjects) --//效率更高 说明:存在sysobjects表,说明是mssql。如果存在返回真,查询
阅读全文
摘要:MYSQL数据库存储类型的大小示意图 测试版本MYSQL5.5.5 当运算结果超过上图所示的范围时,则会爆出一个bigint value is out of range的错误,比如 我们执行一个~0即是返回无符号的最大值 我们用~0+1即会爆出bigint value is out of range
阅读全文
摘要:起因: 0x1: [进入后台瞎逛] 上传点1(南方自带的): 上传二(百度编辑器): 上传点3(也是自带的 但是经验告诉我这个点可以): 0x2: [杀出重围] 打开burp抓包改包 shell:http://qdkxbb.com/upload/20161213171625.asp 完事 有点弱智程
阅读全文
摘要:新手mssql注入全过程(不要问我原理!) 注入点:http://www.chuanglitou.com/Invitation/MD2UEDP7' .html 很明显的注入,最开始第一反应丢入sqlmap(省时省力) 手工注入 0x1: http://www.chuanglitou.com/Invi
阅读全文
浙公网安备 33010602011771号