摘要:
#FOFA ##常规用法 title="目标名称" && region=“xx省” cert=“目标域名或者证书关键字” && region=“xx省” ((title="目标名称" || host="目标域名")&&country="CN")&®ion!="HK" ##FOFA扩展功能之真是 阅读全文
posted @ 2021-03-16 20:15
WANGXIN_YU
阅读(913)
评论(0)
推荐(0)
摘要:
##MySQL常见十种报错注入 floor() 常用报错注入方法之一 数据库语句:select * from test where id=1 and (select 1 from (select count(*_),concat(VERSION(),floor(rand(0)*2))x from i 阅读全文
posted @ 2021-03-16 17:00
WANGXIN_YU
阅读(536)
评论(0)
推荐(0)
摘要:
##整体思路 首先进行 普通的注入测试,查看是否发生延迟,接着测试构造子查询进行注入,然后在 注入点order by 处构造子查询延迟注入出user(),最后在注入点where处构造子查询延迟注入出user() ###测试数据 mysql> select user(); user() root@lo 阅读全文
posted @ 2021-03-16 16:38
WANGXIN_YU
阅读(165)
评论(0)
推荐(0)
摘要:
#MySQL提权三种姿势 ##MySQL提权的必要条件 MySQL具有root的权限、MySQL以system权限运行、具有执行SQL语句的权限 获取root密码的方法: 查看数据库配置文件 关键字:config、conn、sql、data、inc、database等 下载mysql安装路径下的数据 阅读全文
posted @ 2021-03-16 11:02
WANGXIN_YU
阅读(990)
评论(0)
推荐(0)
浙公网安备 33010602011771号