Sql注入

2020-08-03pppooo137阅读(459)

1. 全面检测注入 第一部分：检测注入 1. sqlmap -u "http://www.xxxxxx.com/Newsshow.asp?id=1" //默认使用level1检测全部数据库类型 2. sqlmap -u "http://ww...

2020-06-26pppooo137阅读(294)

开启：   kali自带，使用msfconsole，即可启动。 1.  使用nmap扫出开放端口与端口对应的服务。 2. 例如开启了21端口，经过nmap查询nmap使用的是pure-FTPd服务 3. 在msfconsole中搜索Pure...

2020-06-25pppooo137阅读(278)

1.  猜解数据库长度      and Length((database()))<10 //小于12返回正常说明数据库是12位以下     and length((database()))<8 //小于8返回错误说明数据库名是...

2020-06-24pppooo137阅读(330)

测试地址：http://www.xxx.com/about.asp?id=40 扫到台地址：http://www.xxx.com/member_login.asp 根据地址格式猜测后台管理表为member，进入后台登陆页面查看源代码，查看登...