-
mysql数据截断 - 网站安全 - 自学php
LengF:在看《php高级漏洞审核技术》认真的看了这两点,暂且记下。对于很多web应用文件在很多功能是不容许重复数据的,比如用户注册功能等。一般的应用程序对于提交注册的username和...
栏目:网站安全 点击:40 日期:2015-04-17 -
asp.net+mysql后台盲注入 - 网站安全 - 自学php
后台的登录注入点,不过悲剧的是无回显只能盲注。更悲剧的是mysql数据库是5一下的版本!不过还好站点是asp.net程序的使程序报错后能显示一些信息。 正文开始吧。 目标站点找了一圈...
栏目:网站安全 点击:38 日期:2015-04-17 -
phpMyRealty <= v. 1.0.7 sql注射缺陷及修复 - 网站安
标题: [phpMyRealty = v. 1.0.7 sql Injection Vulnerability]关键词: [intext:Sort By: Submission Date | Bedrooms | Bathrooms |Price (ASC) | Price (DESC)]作者: [H4T$A]下载: [htt......
栏目:网站安全 点击:43 日期:2015-04-17 -
mysql暴错注入的科普 3 - 网站安全 - 自学php
from:RAyh4c的黑盒子跨库爆出uckey,跨库到ucenter进行查询,这里我就不详叙了,都截图吧。爆出数据库的个数profilesubmit=1formhash=232d1c54info[a#39;,(select 1 from(select count(*),concat((SELECT......
栏目:网站安全 点击:37 日期:2015-04-17 -
mysql暴错注入的科普 2 - 网站安全 - 自学php
通过前面sql错误信息获得了表前缀,那么直接就可以爆用户名为admin的hash向cp.php?ac=profileop=info POST提交参数:profilesubmit=1formhash=232d1c54info[a#39;,(select 1 from(select count(*),conca......
栏目:网站安全 点击:40 日期:2015-04-17 -
mysql暴错注入的科普 1 - 网站安全 - 自学php
抽uchome两个老的sql注入漏洞举例,漏洞很久以前就被人公布过了,两个sql注入都在个人资料更新的流程里:注册变量的代码KEY的内容直接进入了$inserts数组foreach ($_POST[#39;friend#39;] as $ke...
栏目:网站安全 点击:42 日期:2015-04-17 -
postgresql注入和管理小记 - 网站安全 - 自学php
Author:LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSsql,当然了Oracle也已经备受关注。但是一些比较少见的数据库,比如DB2,Postgresql,Sybase ASE,Informix。如果不知道这些数据库...
栏目:网站安全 点击:70 日期:2015-04-17 -
Postgresql注入整理 - 网站安全 - 自学php
2011年01月26日 星期三 上午 01:525432端口/*order by猜字段数*/http://www.2cto.com /detail.php?id=236+order+by+26--/*判断postgresql数据库*/http://www.2cto.com /detail.php?id=236+and+1::int=1--/......
栏目:网站安全 点击:49 日期:2015-04-17 -
关于MYsql into outfile注射 - 网站安全 - 自学php
其实网上已经有很多关于mysql注射的文章了~ 不过还是缺乏重点吧~ 要使用 into outfile 把代码写到web目录取得WEBSHELL首先需要 3大先天条件①知道物理路径(into outfile #39;物理路径#39;) 这样才...
栏目:网站安全 点击:39 日期:2015-04-17 -
phpMyadmin XSRF 缺陷 (执行sql查询)及修复 - 网站安全
# Exploit Title: phpMyadmin XSRF Vuln (Execute sql Query)# Author: Caddy-Dz# Facebook Page: www.facebook.com/islam.caddy# E-mail: islam_babia[at]hotmail.com | Caddy-Dz[at]exploit-......
栏目:网站安全 点击:62 日期:2015-04-17