ms sql server
- 判断注入点:
and 1=1返回正常and 1=2返回错误
✌以下注入判断都是通过错误信息来进行查询数据,和修改数据库
– 判断版本号 : and @@ version>0: mircosoft sql server :t5.0->win2000 s[……]
🐱👤ms sql server手工注入及思路
发表评论
🙋🏽♂️sqlmap的使用 🧪 🎯
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE,POSTGRESQL,DB2,SQLlite,FIrebird。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。[……]
🔬安全工具–burpsuite
1.burpsuite简介📌
- 功能:拦截数据包,重放,爆破等
2.burpsuite安装🖇🔌
- 需要java环境,有些jdk可能会产生冲突,尽量安装1.8.0——221版本
- 官网下载
- 破解教程自行百度,
3. 汉化:将解压的文件放到你的burp suite目录下即可,点击bu[……]
🚑🚔应急响应👍🆘
:one:🚧简介🚫
标准:GB/T 24363-2009,GB/T 20988-2007 ,GB/Z 20985-2009 ,GB/Z 20986-2007 信息安全应急响应计划规范
:white_circle:信息安全事件
由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造[……]
🙋序列化➕反序列化☣️
序列化与反序列化时相对于对象来说的,在很多应用中让他们需要将存在内存中的对象离开内存,从而进入硬盘以便长期保存。例如在web服务器中session对象中,当有10万用户并发访问的时候,就有10万个session对象,此时内存可能吃不消,于是web容器就把一些session先序列化到硬盘中,等再要用的时候再再硬盘中反序列到内存中。[……]
🥗XSS跨站脚本攻击⛺
XSS(Cross Site Scripting)跨站脚本攻击是利用系统对恶意用户的输入影响其他用户HTML的过滤不足,导致执行恶意用户的的代码.从而盗取用户cookie,用户资料等威胁.本文从原理到发现再到挖掘再到修改都进行了描述[……]
📁文件上传漏洞🍉
文件上传漏洞👨✈️
1.简介👆
文件上传漏洞就是说用户上传了一个可以执行的脚本文件,并通过这个文件拿到了执行服务器端命令的能力,正常情况下上传功能是一个正常业务需求,对于网站来说,很多时候确实需要用户将文件上传到服务器中,但是由于往回走那对上传部分控制不足或者存在缺陷,从而导致用户可以越过其本[……]
web安全工具–nmap
是一款开源的网络发现的工具(network discovery)和安全审计(security auditing)的工具.可以对服务器的端口及服务等信息进行收集[……]
在Windows中右键加入在当前目录打开cmd或者powershell
两种方式
1.超级简单的打开powershell,懒人必备
如果不介意使用powershell替代cmd,而且不想改注册表那么可以使用此种0成本方式。
方法:shift + 右键
2.注册表法
- 第一步:新建txt文档
- 第二部:文档内写入一下代码
Windows Registry Ed[......]安全工具集–dirmap
dirmap :一款遍历整个网站文件的开源web工具
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Y[……]
