首页 » 标签云 » 包含标签 sql 的文章

  • Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器 2017-09-07 00:46
    使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。描述:ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本...
  • Kali下使用SQLmap工具对网站进行渗透测试检测 2017-08-24 02:50
    [v_notice]sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNIO...
  • MySQL注入两种写入一句话快速拿Webshell的方法 热评 2017-05-17 04:17
    利用需要满足以下条件: root权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置–secure-file-priv1.union[crayon-59eb38e781db0602597057/][v...
  • 本地(localhost)连接MySQL数据库的三种方法 2017-03-22 18:57
    [v_notice]为了安全性考虑,一般会在服务器禁用3306端口和Mysql远程连接,仅允许本地(localhost)进行连接,这篇文章分享下localhost如何连接MySQL数据库。[/v_notice]使用WEB工具您可以在服务器WEB环境中安装诸如PHP...
  • SQL注入之SQLmap入门资料及注入使用方法 热评 2016-12-18 01:52
    什么是SQLmap?[v_notice]SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。[/v_notice]读者可以通过位于SourceForge...
  • BurpSuite基础教程之基本介绍及环境配置 2016-12-03 15:43
    BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:[v_notice]Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试...
  • AWVS10.5网站安全扫描官方WEB最新版+破解补丁 热评 置顶 2016-12-01 02:12
    AWV是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火...
  • 分享实用的12个WordPress数据库维护SQL语句 热评 2016-11-28 00:55
    老是在折腾Wordpress,对于喜欢鼓捣的朋友那是家常便饭了。虽然通过 WordPress 强大的插件库,我们几乎可以实现任何我们能够实现的功能,但是有时候需要快速修复一些特定的问题的时候,直接操作mysql数据库会显的更加便捷,所以这里就给大家分享一下WordPress ...
  • MySQL常用命令之创建导入导出数据库 2016-11-25 11:07
    这篇文章主要介绍了MySQL常用命令,总结了经常使用的MySQL命令,需要的朋友可以参考下。1.创建一个 exehack 的数据库(举例)[crayon-59eb38e78236a094620627/][crayon-59eb38e78236e48428466...
  • Centos下Nginx正确开启免费HTTPS访问 2016-11-18 22:37
    最近很多的网站(淘宝、百度、知乎等)都开启了全站HTTPS访问,HTTPS的好处就不多说了,大家可以自己Google一下。为了赶潮流,我也想为自己的网站开启全站HTTPS。一、申请SSL证书其实理论上,我们是可以自己生成证书的,但是自己生成的证书不会被认可,在网站被访...
  • 网站渗透攻防Web篇之SQL注入攻击中级篇 热评 2016-11-16 01:44
    前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动S...
  • 网站渗透攻防Web篇之SQL注入攻击初级篇 热评 2016-11-16 01:25
    前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注...
  • PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞 2016-11-06 17:52
    0x01 背景由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项)0x02 漏洞分析漏洞起源: yoursite\phpsso_s...
  • Zabbix爆出高危SQL注入漏洞,可获操作系统权限 2016-11-06 15:24
    漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。...
  • 分享PHP两个有趣的特性导致waf绕过注入 2016-10-31 16:18
    1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222...
  • 解决升级 WordPress 时提示”另一更新正在进行” 2016-10-14 11:02
    WordPress 4.5 下载安装量已经超过 600 万,而本 WordPress 4.5.1 已发布,修复了 WordPress 4.5 以来的12个错误。情景再现早上收到邮件,提示wordpress-4.5.1自动升级失败,只好手动升级了。但是手动升级提示:...
  • Kali Linux渗透基础知识整理(三):漏洞利用 2016-08-13 22:00
    *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit...
  • wordpress合理利用wp-config.php文件小功能 热评 2016-07-23 23:25
    wordpress很多文件和文件夹,虽然经常提到,但我们基本上不会去修改这些文件,绝大部分操作基本上都是在WordPress主题和WordPress插件。但是有一个文件,我们会是不是的修改一下,这个文件就是wp-config.php,当然,这个文件必须在WordPress安装...
  • 万众电子期刊在线阅读系统ASP版本getshell 2016-07-17 21:48
    最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell1.sql注入[crayon-59eb38e783278117273042/]很明显的[c...
  • 网站漏洞检测挖掘的那些事儿 2016-07-12 19:25
    好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说,看得有点眼红。XD刷洞归刷洞,蛋还是要扯的。漏洞从披...
  • Pangolin4.0最新破解版-SQL注入渗透工具 热评 2016-05-26 20:04
    第一章、简介1.1 Pangolin是什么?Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控...
  • Burpsuite插件开发之信息采集插件 2016-05-20 00:21
    0×00之前写过burpsuite联动sqlmap的插件,这次是一个信息采集的插件,插件名字是TheMagician。是“渗透测试重心由Windows转移至Mac”计划的一小步。本来想简单写写的,但是越写越麻烦,幸亏基友的鼎力相助,总算顺利完成。在使用该插件之前需...
  • 如何编写burpsuite联动sqlmap的插件 2016-05-19 17:38
    0×00 引言burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和s...
  • 亿网cms通杀万能密码漏洞及SQL注入漏洞 热评 2016-05-14 22:06
    目前亿网中国网站管理系统最新版本为 5.0版本,5.0及以下后台登陆用户名处均存在sql注入官网网站:www.net111.cn漏洞由菜鸟小Q提供,小残博客整理发布。万能密码漏洞我想大家都已经很熟悉了,这里小残也不做过多的说明,简单点说就是:由...
  • phpcmsV9.6存在SQL漏洞可直接进入后台 2016-05-10 14:59
    简要描述:近日乌云网报道存在phpcmsV9.6存在高危漏洞,可以导致黑客通过注入漏洞进入后台。详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为...
  • HTTP头部注入的发现和工具化利用 2016-04-20 03:24
    HTTP头注入的发现和工具化利用目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。0x01...
  • PHP注入之mysql数据库的读取与写入 2016-02-26 06:09
    当我们在获得一个php网站存在注入点以后往往会使用user()来查询当前用户的权限如果查询结果是root权限的话且已知网站的物理路径的情况下可以直接读取网站目录下的某个文件读取语句:load_file()如上图所示:[crayon-59eb38e78379...
  • 整理一些实用WordPress SQL查询语句 2014-12-28 13:45
    以下代码来自网络,未经测试,操作数据库有风险,请事先备份 !为所有文章和页面添加自定义字段 这段代码可以为WordPress数据库内所有文章和页面添加一个自定义字段。 你需要做的就是把代码中的‘UniversalCutomField‘替换成你需要的文字,然后把‘M...
  • 纯代码打造WordPress酷炫CSS3读者墙 2014-12-07 00:36
    WordPress酷炫CSS3读者墙这个玩意一般不用我多说,大部分用WordPress的博主都了解过了。不过他这个读者墙的排行是按年度划分的,也就是一年内的留言数排行。为了增强评论的积极性,我们可以学习卢松松留言板的按月份排行的做法。甚至还可以一周为单位,进一...
  • 记一次通过fckeditor入侵提权拿服务器 热评 2014-11-28 18:54
    鉴于上次网友的需求希望写一篇详细网站入侵提权拿服务器的文章。 今天抽空就给大家讲解下通过fckeditor入侵提权拿服务器的教程 目标站点:貌似是一个美国网站 一、先拿到网站后台 原理:通过sql注入拿...
  • WordPress搜索引擎优化seo全攻略 2014-11-05 19:07
    关于wordpress的seo,网上有很多类似的教程,比如月光博客的wordpress十大seo技巧等等。 今天就结合自己的经验,谈谈wordpress的seo。 1.空间的选择 wordpress要求 php+...
  • 网站安全狗2014最新版突破测试 热评 2014-10-25 17:58
    测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤...
  • 网站渗透思路全方面总结 (详细篇) 热评 2014-10-10 19:35
    针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否...
  • 数据库概述以及各种数据库的区别判断 热评 2014-10-09 14:22
    1、什么是数据库? 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,它产生于距今六十多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简...
  • 通过phpmyadmin各种技巧拿webshell 2014-08-06 02:58
    前面已经提到过了如何使用phpmyadmin获得网站的webshell 详细大家可以去看下 phpmyadmin执行语句拿webshell 这里小残将针对这一文章的做一下更为详细的方法:第一种[crayon-59eb38e783d...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广