摘要： 手工注入 说下我的基本思路：1、目标站点环境为：Windows+Apache+Mysql+PHP2、存在SQL注入，能否直接写一句话木马3、存在SQL注入，获取数据库中用户口令，登录应用系统后上传webshell4、获取数据库口令登录phpMyAdimin，用phpMyAdmin写入一句话木马不想因 阅读全文

摘要： 搜索型注入漏洞手工注入过程 首先，简单的判断搜索型注入漏洞存在不存在的办法是先搜索，如果出错，说明90%存在这个漏洞。 a%’ and 1=1– 正常a%’ and 1=2– 错误 有注入 由于网站过滤了 ‘ 等等的。所以工具不行，要手工了。累人啊~~~ 判断权限a%’ and (select is 阅读全文