原创 判斷注入類型-數值型
數值型注入 當參數爲整數時並且不需要閉合,如果存在注入漏洞,可以認爲是數值型注入。 SQL注入的幾個基本步驟: 1.確定注入類型和存在漏洞的參數 2.確定字段數 3.分析數據庫和表的相關信息 4.實施具體攻擊 測試步驟: 1.加單
2020-02-21 23:01:22
原创 SQL注入之二次注入
php二次注入: 本次主要了解什麼是二次注入: 概念:攻擊者構造了惡意的數據存儲到數據庫後,惡意數據被讀取並進入到sql語句中執行,因此判定爲二次注入。 主要分爲兩個步驟: 第一步:插入惡意數據:進行數據庫插入時,對其中的特殊字符
2020-02-21 23:01:21
原创 SQL注入之php+mysql聯合查詢
php+mysql聯合查詢: 判斷注入點:單引號,雙引號,and 1=1,and 1=2 mysql函數: database() 查詢當前數據庫名字 group_concat() 將查詢出來的數據值連接起來,返回一個字符串
2020-02-21 23:01:21
原创 linux內核提權
記一次linux內核提權 首先要得到一個webshell傳個大馬上去。 看到這裏我已經傳進去一個ma.php的大馬,現在去訪問它! 找到linux提權,開啓kali系統,用nc彈個shell回來。 進入kali系統,輸入nv -
2020-02-21 23:01:20