in

之前我一个同学忘记了校园网密码,而校园网的登陆方式从去年开始换为pppoe拨号上网的方式,查了查资料,于是用wireshark抓包的方式找回了。当时准备写出来,又想了想这没什么技术含量,而且又没有那么多人会忘记密码,感觉写出来也用处不大,结果最近好几个人忘记了密码,问怎么找回。于是有了这篇文章...

in PENETRATION

问题出在了install目录下的index.php.bak文件,默认情况下,apache不会解析.bak后缀的文件,在遇到index.php.bak这样的文件时,会在.bak的上一级后缀继续向上解析,于是它就被解析为php文件。在本文件的29行开始这里出现了典型的变量覆盖漏洞,在${$_k}变...

in PENETRATION

利用Information_schema系统库来注入,配合使用group_concat()函数,group_concat()功能强大,而且能够绕过limit限制http://127.0.0.1/sql.php?id=1 union select 0,0,0 字段为 3http://127.0....

in PENETRATION

目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mys...

in PENETRATION

默认存在的数据库: mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的...

in PENETRATION

//看看是什么权限的and 1=(Select IS_MEMBER('db_owner'))And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--//检测是否有读取某数据库的权限and 1= (Se...