功能:输入身份证号码,查询个人信息 建表、html和js、action(配置struts)、bo和boImpl(配置spring)、sqlMap 1.在数据库中建表 定义表列,并在表中添加数据。 2.写HTM和js文件。 HTML中的function在js文件中写出来。 Js文件中使用ajax,aj ...
分类:
其他好文 时间:
2016-05-10 08:32:35
阅读次数:
205
恰逢有一个SQL注入可以通过sqlmap进行,而且权限高得离谱,直接就是root权限。既然是root权限当然是想直接getshell咯。可是只是sqlmap -u xxx --os-shell的时候却失败了 $ sqlmap -u 'http://php.0day5.com/login.php' - ...
分类:
数据库 时间:
2016-05-08 13:31:44
阅读次数:
378
使用sqlmap中tamper脚本绕过waf 刘海哥 · 2015/02/02 11:26 0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我 ...
分类:
数据库 时间:
2016-05-04 19:01:04
阅读次数:
325
TIP1 当我们注射的时候,判断注入 http://site/script?id=10http://site/script?id=11-1 # 相当于 id=10http://site/script?id=(select 10) # 相当于 id=10 http://site/script?id=1 ...
分类:
数据库 时间:
2016-04-24 09:49:32
阅读次数:
567
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模 ...
分类:
数据库 时间:
2016-04-24 08:37:44
阅读次数:
285
root@kali:~# sqlmap -u http://dn.you.com/shop.php?id=10 -v 1 --dbs available databases [8]: [*] dntg [*] dntg2 [*] dnweb [*] information_schema [*] my ...
分类:
数据库 时间:
2016-04-23 14:44:11
阅读次数:
302
1、联想lelink站 例1, 联想lelink站user参数存在宽字节SQL注入 提交,user=wctest%df’ and 1=2%23 结果,出现了”運”字,如图: 可见,这里存在宽字节SQL注入 同样,上sqlmap,验证该SQL注入 也是可以出数据的,sqlmap就是SQL注入的神兵利器 ...
分类:
数据库 时间:
2016-04-20 17:44:12
阅读次数:
278
建议:过滤/转义非法参数,屏蔽SQL查询错误。 工具:Firefox,hackbar,sqlmap,burpsuite 1、联想tms站 例1, 联想tms站fromCity参数存在普通SQL注入 提交,fromCity=6F9619FF-8A86-D011-B42D-00004FC964FF’ U ...
分类:
数据库 时间:
2016-04-20 17:39:14
阅读次数:
850
-p 指定测试参数-b 获取banner--dbs 列举数据库 --is-dba 是否是管理员权限--current-db 当前数据库--current-user 当前用户--tables 列举数据库的表名--count 检索所有条目数--columns 获取表的列名--dump 获取表中的数据,包 ...
分类:
数据库 时间:
2016-04-17 16:00:31
阅读次数:
401
