• access偏移注入详细解读

    AdminAdmin 2020-04-10

      【利用】  1.偏移注入指access偏移注入,主要是由于数据库结构的问题,其他数据库没办法利用。  2.用于解决判断出表名,得不到字段的困境。  【偏移注入的特点】  1.看人品和技巧的注入方法,不是100%能成功(基本上看了我的总结成功率就很高了)。  2.无需管理账号密码字段,直接爆账号密码。  【利用条件】  1.已知管理表名  2.已知任意字段...

    已有151人围观 ,发现 0个评论
  • web安全之信息搜集

    AdminAdmin 2020-04-10

      web安全入门-信息搜集篇(对收集流程做一个概括)  当我们做测试的时候不能拿起来说干就干,这个时候就先从信息搜集入手,有的时候这个过程对后面的进行帮助是很大很大的。(不能and 1=1 有狗,放弃)  下面就是一些信息收集的方向:  1.域名信息  搜集域名信息的时候可能会有意外收获,例如一些相关的二级域名是不注重防护的而且和主域名在同一个服务器,那么...

    已有149人围观 ,发现 0个评论
  • sqlmap检测post表单提交注入的方法

    AdminAdmin 2020-04-10

      检测post的注入的时候可以查看注册和登录表单的地方,例如注册的时候用户名admin加一个引号就是admin'。后面点击提交的时候如果闪现出报错提示,那这里就可能有post注入。  工具:穿山甲、sqlmap  下面我们来看下sqlmap检测的语法:  sqlmap.py -u "192.168.0.1/login.php"...

    已有131人围观 ,发现 0个评论
  • 如何检测cookie注入检测办法有哪些?

    AdminAdmin 2020-04-10

      检测cookie注入的办法就是吧get请求时候的参数放到post请求,如果正常可能就存在cookie注入。  变换请求办法如下:  原本样式:  GET /shownews.asp?id=24 HTTP/1.1  host:192.168.1.200:8012  cookie:dmwh%5Fuser%5Fip=487131  Connection:clo...

    已有140人围观 ,发现 0个评论
  • salmap检测伪静态注入的办法

    AdminAdmin 2020-04-10

    sqlmap.py -u "https://www.yir6.cn/1*.html参数后面加*即可,就是让它在*的位置加参数测试......

    已有145人围观 ,发现 0个评论
  • Apache文件解析漏洞拓展之AddHandler php5-script .php

    AdminAdmin 2020-04-10

      如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php就以php文件执行。  拓展部分:  AddHandler php5-script .php\AddType text/html .php和AddType application/x-httpd-php .php的区别...

    已有123人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客