无情之结

摘要： mssql数据库的权限： sa权限：数据库操作，文件管理，命令执行，注册表读取修改等权限 db权限：文件管理，数据库操作 public权限：权限较小，通过文件备份功能备份一句话，拿shell 通过这行可以看出数据库连接信息 注入判断方法基本一致 初步判断是否为mssql and user>0 一些注 阅读全文

摘要： 偏移注入 主要解决表名可以猜到但列名猜不到的情况 使用方法，在猜字段时，如果出现猜不到列名的情况下可以将select后的数字最后一个加上*，然后挨个从后往前删除数字直到不报错 然后带入公式，总共的字段长度-*前的数字得出来的数字如22-16=6 10+6*2=22 4+6*3=22 偏移注入的第二种 阅读全文

摘要： 学习access注入时，将id后的sql语句带入原语句进行查询 老生常谈的套路，首先加'，以及and 1=1 1=2，or 1=1 1=2这些方式进行注入判断，判断是否存在注入 这里需要判断下数据库类型使用and exisits (select * from msysobjects)>0进行判断，或 阅读全文

摘要： 今天记录一下web端访问流程的记录 1，首先我们来看web的请求流程，打开浏览器输入网站，浏览器向网站服务器发送请求，网站服务器返回请求结果给浏览器，浏览器通过一些编程语言展示相应的页面给用户。 2，那么我们浏览器是如何工作呢，浏览器将域名发送至DNS服务器，DNS服务器解析出网站的IP地址，浏览器 阅读全文

摘要： and 1=1 正常 and 1=2 报错 说明存在注入 order by 99 判断字段长度 如：18返回正确 19返回错误即字段长度为18 让前面报错可以让id为负也可以and 1=2 等等 如果屏蔽了and可以使用or判断是否有注入(使其前面报错的原因是id正确的存在会爆出id所对应的内容得不 阅读全文