摘要:
HTTP头注入也叫HTTP header injection 可被注入的头参数 cookie 站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 Rerferer 浏览器向web服务器表明自己是从哪个页面链接过来的。 User-Agent 使得服务器能够识别客户 阅读全文
posted @ 2021-12-11 21:39
Ling_Chen
阅读(498)
评论(0)
推荐(0)
摘要:
用DNS的log功能来突破盲注速度慢的限制。 技术说明: DNSlog注⼊属于带外通信的⼀种,英⽂:Out of Band,简称:OOB。我们之前的注⼊都是在同⼀个信道上⾯ 的,⽐如我们之前的联合查询注⼊,都是做HTTP请求,然后得到HTTP返回包,没有涉及到其他的信道,⽐如 DNS。⽽带外通信,⾄ 阅读全文
posted @ 2021-12-11 18:09
Ling_Chen
阅读(1059)
评论(0)
推荐(0)
摘要:
MSSQL全称: Microsoft SQL Server 3个权限: sysadmin \ db_owner \ public 权限判断 and 1=(select IS_SRVROLEMEMBER('sysadmin')) //判断是否是系统管理员 and 1=(Select IS_MEMBER 阅读全文
posted @ 2021-12-11 16:40
Ling_Chen
阅读(585)
评论(0)
推荐(0)
摘要:
and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1= 阅读全文
posted @ 2021-12-11 14:17
Ling_Chen
阅读(195)
评论(0)
推荐(0)
摘要:
Mssql全称:Microsoft SQL Server sa全称:sysadmin 3个权限:sysadmin / db_owner / public 一,写webshell 低权限下也能写,只要是写权限。 有回显,想要回显,就要把执行结果写到表里面,然后读取表的内容即可。 无回显 爆破路径 没有 阅读全文
posted @ 2021-12-11 00:01
Ling_Chen
阅读(723)
评论(0)
推荐(0)
浙公网安备 33010602011771号