2022年1月25日
SQL手工注入MongoDB数据库
摘要: MongoDB语法跟其它数据库有所区别 具体参考:https://www.runoob.com/mongodb/mongodb-query.html 环境 墨者靶场 SQL手工注入漏洞测试(MongoDB数据库) 思路 题目代码给出了列名 如果语句这样写/new_list.php?id=1 orde 阅读全文
posted @ 2022-01-25 10:25 爱喝雪碧的小千 阅读(394) 评论(0) 推荐(0)
2021年8月3日
PHP代码审计&网站漏洞挖掘&小白到大神,
摘要: https://www.aliyundrive.com/s/Wgy5pZDUvzL 阿里网盘 阅读全文
posted @ 2021-08-03 09:13 爱喝雪碧的小千 阅读(62) 评论(0) 推荐(0)
2021年5月22日
SQL手工注入(全数据库)
摘要: Access Mysql PostgreSQL Access Access数据库注入属于暴力猜解注入,所以注入的时候会出现表名或列名获取不到的情况,我们需要借助大量的字典尝试获取。 联合注入: union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 阅读全文
posted @ 2021-05-22 16:43 爱喝雪碧的小千 阅读(609) 评论(0) 推荐(0)