Beyond SQLi: Obfuscate and Bypass[转载]

RedFree | MSSQL, MySQL, Oracle | 2017-06-02
来源:https://www.exploit-db.com/papers/17934/ |=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and Bypass ]=---------------=| |=-------------------------=[ 6 October 2011 ]=-----------------------=| |... [阅读全文]
ė8,224 次访问 6没有评论 0, ,

Ubuntu 16.04 安装 Apache, MySQL, PHP7

RedFree | Linux, MySQL, PHP | 2016-09-02
1.安装之前先更新系统1 sudo apt update2.安装Apache21 sudo apt install apache23.安装PHP1 sudo apt install php 2 sudo apt-get install libapache2-mod-php4.安装MySQL1 sudo apt install mysql-server php7.0-mysql 2 sudo apt... [阅读全文]
ė85 次访问 6没有评论 0, ,

注入技巧:使用内置函数快速确定数据库类型

RedFree | MSSQL, MySQL, Oracle | 2016-07-15
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被sqlmap成功扫描出来,但确识别不出数据库类型或识别为错误的数据库类型;如下图:或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工探测数据库类型并辅以小脚本来跑数据了。那么如何快速的确定数据库类型呢?一个最常用且高效的方法就是使用不同数据库所特有的内置函数。如:id=1'&nb... [阅读全文]

SQL注入盲注小脚本(python)

RedFree | MySQL, Python | 2016-07-01
布尔型:#!/usr/bin/env python # -*- coding: utf-8 -*- """ Coding by redfree@wooyun.org 2016/04/28 """ import re import string import requests exp_url = 'http://xxx.com/?id=25966%s&_=ss' version = &... [阅读全文]
ė172 次访问 6没有评论 0, ,
Ɣ回顶部