摘要： 1、前期--情景就是当我们获得webshell时，我们想留下我们的后门，这个时候我们可以用到msfpayload与msfconsole结合使用启动PostgreSQL服务：service postgresql start启动metasploit服务：service metasploit start启... 阅读全文

摘要： 1、代码篇姓名：密码："; echo "你当前输入密码：".$pass.""; $sql="select * from user where username='$user' and password='$pass'"; $res=mysql_query($... 阅读全文

摘要： 1、基本注入（这个工具kali或者bt下面有集成的，这里附加一个window免py版，提取码：3ldv）sqlmap -u http://url/xx.php?id=1 判断注入sqlmap -u http://url/xx.php?id=1 --dba 查找数据库sqlmap -u http:/... 阅读全文

摘要： 1、代码篇"; $sql="select * from user where id='$id' limit 0,1"; $res=mysql_query($sql); $row=mysql_fetch_array($res); if($row){ echo "你... 阅读全文