摘要:
数据包重放 0x00 介绍 本篇要介绍的是如何修改数据包和数据包重放的一些知识和方法。主要针对IPS等“安全盒子”产品的研发工程师们进行测试使用。 0x01 数据修改 测试产品过程中,可能会需要修改很多的参数。至于数据包的具体内容此处不进行细致的讲解。我们主要介绍数据包修改的方法和工具。 利用软件C 阅读全文
posted @ 2016-05-18 20:43
lcamry
阅读(2248)
评论(0)
推荐(0)
摘要:
Select exp(~(select*from(select(concat(@:=0,(select count(*)from`information_schema`.columns where table_schema=database()and@:=concat(@,0xa,table_sch 阅读全文
posted @ 2016-05-18 17:52
lcamry
阅读(2323)
评论(0)
推荐(0)
摘要:
0x00 Background 最近遇到测试环境,最后利用sqlmap的 os shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下 阅读全文
posted @ 2016-05-18 14:15
lcamry
阅读(50070)
评论(0)
推荐(0)
摘要:
在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr( 阅读全文
posted @ 2016-05-18 10:45
lcamry
阅读(22360)
评论(0)
推荐(3)
摘要:
在注入过程中,如果存在注入点,可以直接导入一句话或者上传页面。过程中我们主要是利用into outfile函数进行上传。此处介绍两种关于into outfile利用的方式。 第一种直接将select内容导入到文件中: Select version() into outfile “c:\\phpnow 阅读全文
posted @ 2016-05-18 10:12
lcamry
阅读(1739)
评论(3)
推荐(0)
浙公网安备 33010602011771号