-
MySQL注入判断的一点思路 - 网站安全 - 自学php
有时候我们注入的时候很难用and 1=1和and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到...
栏目:网站安全 点击:35 日期:2015-04-17 -
php+MySQL高级爆错注入 - 网站安全 - 自学php
之前想找个测试 没想到这有 可以测试下做个记录而已http://www.2cto.com /download/downpage/netarea/id/1600003#39;+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+inf......
栏目:网站安全 点击:34 日期:2015-04-17 -
毛伟:php+MySQL类社区的服务器通用安全防护措施
各位站长大家下午好。先自我介绍一下,我是来自无锡太湖明珠网的毛伟,我们今天下午的话题是:php+MySQL类社区的服务器通用安全防护措施。 虽然这个话题,有一个前提,就是面对对...
栏目:网站安全 点击:28 日期:2015-04-17 -
MySQL盲注 - 网站安全 - 自学php
原文已经应要求删除了,后来想了想觉得我还是有必要记录一下的,只不过不再类似之前实战或现场直播带插图式,不提名挂号。更新一次博客不容易呀!有个注入点接收如下几个参数...
栏目:网站安全 点击:34 日期:2015-04-17 -
php+MySQL环境下SQL Injection攻防总结 - 网站安全 - 自
作者:老王程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过。其实当黑客SQL Injection时,同样是一个TDD的过程:...
栏目:网站安全 点击:36 日期:2015-04-17 -
利用MySQL注入点直接提权 - 网站安全 - 自学php
利用MySQL注入点直接提权...
栏目:网站安全 点击:45 日期:2015-04-17 -
基于php+MySQL渗透测试中load_file()函数淫荡用法 -
1、replace(load_file(0times;2F6574632F706173737764),0times;3c,0times;20)2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))上面两个是查看一个php文件里完全显示......
栏目:网站安全 点击:28 日期:2015-04-17 -
php+MySQL快速渗透 - 网站安全 - 自学php
1)如何快速寻找站点注入漏洞?2)php+MySQL数据库下快速寻找WEB站点路径?3)MySQL LOAD FILE()下读取文件?3)MySQL INTO OUTFILE下写入phpSHELL?简单介绍MySQL注入中用到的一些函数的作用,利用...
栏目:网站安全 点击:55 日期:2015-04-17 -
MySQL注入总结 - 网站安全 - 自学php
作者:L.N.时间:2012-07-23博客:lanu.sinaapp.com目录:0x00 MySQL一般注入(select)0x01 MySQL一般注入(insert、update)0x02 MySQL报错注入0x03 MySQL一般盲注0x04 MySQL时间盲注0x05MySQL其他注入技......
栏目:网站安全 点击:31 日期:2015-04-17 -
MySQL被降权提权思路 - 网站安全 - 自学php
测试环境windows 2003MySQL 5.1iis 6.0MySQL默认是以system权限启动的,但是为了安全很多管理员都会给MySQL降权到guest 权限去启动。 目前百度搜索的文章大部分的方法是这样的1.新建立一个用户...
栏目:网站安全 点击:38 日期:2015-04-17