一次典型的php+MySQL手工注射
大家好我是xxx,闲着无聊找个网站练练手,请出google “inurl:php?id=80 site:XXX 关键字” 很快找到一个有漏洞的网站: http://www.hacked.cn/autocar/show.php?id=42 加”‘”,网页部分内容消失。and 1=1 正常;and 1=2消失。存在注入漏洞,好就件捡软柿子捏! 判断mysql版本:...
View Article[zz]postgresql注射的一些东西
来源:http://hi.baidu.com/p3rlish/blog/item/f3f96d1f71b97cfee0fe0bd7.html 转自:影子牛 如何获得webshell http://127.0.0.1/postgresql.php?id=1;create%20table%20fuck(shit%20text%20not%20null);...
View Articlephp+mysql5注射列数据库某数据库的表名和某数据库某表的字段名
因为mysql5有information_schema数据库。就以前好像在哪看到过,今天自己找了下在information_schema.tables和information_schema.columns有个TABLE_SCHEMA变量可以限制数据库而非SCHEMA_NAME,记一下。 列数据库: select group_concat(SCHEMA_NAME) from...
View Articleoracle 注射
作者:不详 来源:不详 判断是否为Oralce数据库: And 0<>(select count(*) from dual) 返回正常页面表示为Oracle数据库 猜解字段数量: 使用order by 或者group by逐个提交数字 知道回显错误页面 列出字段数目 比如6个字段数目 and 1=1 null,null,null,null,null,null from dual-...
View ArticleDedecms变量覆盖导致的变量覆盖导致的注射
好久没更新博客,再丢一个鸡肋。最近dedecms的那个变量覆盖漏洞很火貌似。可惜我还没研究透怎么利用好就被爆了,在人家手里好多年都不爆,有的家伙不知道是自己发现还是捡到了或者别人泄漏了就爆了~~~额真不和谐~~~ dedecms又一个magic_quote_gpc=Off的时候_RunMagicQuotes函数不起作用的例子。 by c4rp3nt3r@0x50sec.org 2011年5月...
View Article
