原创 DVWA下的盲注<SQLmap工具注入>
LOW難度!!!所需工具: DVWA環境、抓包工具、sqlmap抓包工具用fiddler爲例。=====================================先進入DVWA調整模式爲LOW打開抓包工具,確定可以抓到http流量包D
2018-09-11 03:27:51
3
原创 MySQL手工注入實戰
實戰記錄,日本某站注入點 and 語句測試and1=1 返回正常,and=2跳回首頁,可能過濾了用 ’ 測試返回錯誤頁面判斷爲注入點order by語句查詢字段數測試字段數爲9and 1=2 UNION SELECT 1,2,3,4,5,6
2018-09-11 03:27:50
原创 MSSQL手工注入
注入點屏蔽了and語句and 1=2 沒有報錯,就用or語句。and (select count(*) from sysobjects)>0 返回正常就是mssql數據庫and 1=(select @@version) 查看版本信息and
2018-09-11 03:27:50