摘要:
概述 当涉及到MSSQL与Oracle时,Out-of-Band 注入是非常好的方式。但我注意到MySQL注入的情况并非如此,于是我准备以自己在SQL注入方面的经验做相关的研究。我们可以利用诸如load_file() 和 select…into之类的函数来outfile/dumpfile。除此之外, 阅读全文
posted @ 2017-12-18 22:23
blacksunny
阅读(1114)
评论(0)
推荐(0)
摘要:
load_file函数只有满足两个条件就可以使用: 1、文件权限:chmod a+x pathtofile 2、文件大小: 必须小于max_allowed_packet 例子: select load_file('D:\xampp\htdocs\www\wanju\htaccess.txt') se 阅读全文
posted @ 2017-12-18 22:20
blacksunny
阅读(23592)
评论(0)
推荐(1)
摘要:
本文我将介绍一个新的 Burp Suite插件Handy Collaborator。Burp Suite Collaborator是添加到Burp Suite的外部服务器,主要用于挖掘那些仅来自外部服务交互的out-of-band(带外)漏洞和问题。这是一个非常实用的工具,并添加了Burp Suit 阅读全文
posted @ 2017-12-18 10:05
blacksunny
阅读(574)
评论(0)
推荐(0)
摘要:
SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年《Phrack》杂志第54期上的“NT Web Technology Vulnerabilities”文章中首次提出的。时过境迁,相关SQL注入的技术和工具都进行了不断的发展和演化。目前 SQL注入漏洞已经是信息安全的一大领域,无论是 阅读全文
posted @ 2017-12-18 09:26
blacksunny
阅读(4171)
评论(0)
推荐(0)
浙公网安备 33010602011771号