SQLMap 的常用语法 sqlmap 借助 google 批量扫注入点 sqlmap 利用编码绕过 WAF sqlmap post 注入 sqlmap cookies 注入 sqlmap 执行 shell 命令 sqlmap获得一个shell sqlmap 伪静态注入 sqlmap 延迟注入 ...
分类:
数据库 时间:
2017-06-04 15:48:43
阅读次数:
226
今天在学习的过程中发现了一个网站的伪静态含有注入,便对此进行了渗透利用工具:sqlmap我在”/id/12.html“上的12后面加上*,然后放在sqlmap上爆先查看当前的数据库,命令为sqlmap.py-uurl--current-db,查看的数据库为下图1:查看这个数据库里面的表,指定数据库命令为pythons..
分类:
其他好文 时间:
2017-04-22 14:40:01
阅读次数:
141
大家都熟悉动态网站的SQL注入了,网上有很多资源。 伪静态伪静态的注入点查找: 1.手工注入判断(和动态注入判断方法一样): 1)正常页面显示,如图: 2)在网址加上" ' ",网页不正常显示,如下图: 3)在网址加上" and 1=1 ",网页正常显示,如图: 4)在网址加上" and 1=2 " ...
分类:
其他好文 时间:
2016-06-04 01:51:43
阅读次数:
1349
伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。一般情况下我们都选择中转或者是手工来玩……今天看见了《sqlmap遇到url重写的示例》“高中时看见英文就头大,现在慢慢的发现当拿到一个工具时 先看看其官方给的 faq doc pdf等文档是非常有益的...
分类:
数据库 时间:
2015-02-09 10:37:56
阅读次数:
930
