Mysql手工注入笔记

SQLinjection

数据库版本 > Mysql 5.0

※本文不对 Mysql 5.0以下版本再做研究

自带数据库:information_schema

information_schema:存储mysql下所有信息的数据库(数据库名,表名,列名)

Burpsuite爆破含CSRF-Token的程序

1. 抓包

0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder

1

浅析php.ini设置与Web安全

phpini

0x01 打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如 /etc/passwd

Access实例注入笔记

前言:

最近想把知识点,整理成一些文章,一点原因是对自己知识的沉淀做到温故而知新,另一点对于能帮助到别人解决疑惑也感到很开心。

sqlmap帮助文档

sqlmap

Usage: python sqlmap.py [options]

Options(选项):

-h, –help Show basic help message and exit 显示此帮助消息并退出
-hh Show advanced help message and exit 展示先进的帮助信息并退出
–version Show program’s version number and exit 显示程序的版本号并退出
-v VERBOSE Verbosity level: 0-6 (default 1) 详细级别:0-6(默认为1)

SQLi Labs 指南

SQLi Labs

SQL Libs一直也没看到有人写过比较完整的指南,只有作者在自己的博客上帖了一些tip和一些视频,偶然看到一篇文章在写这个,便拿过来翻一下,以作参考,原文较长,分成几个部分

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×