相关文章
HTTP文件头注入和sqlmap的简单使用
渗透学习
注入之SQL注入3 文章目录 渗透学习前言*本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。* 一、HTTP文件头注入二、sqlmap总结 前言
本系列用于记录本人渗透学习的过程,主要内…
建站知识
2024/11/21 18:28:03
sql注入开源网站包
SQL注入的文中提到开源网站以及靶机需要自取:
链接:https://pan.baidu.com/s/1NgO64ZVT7iFXCLiS--budg 提取码:u7n8 复制这段内容后打开百度网盘手机App,操作更方便哦
开源网站漏洞复现见博客:https://blog.csdn.n…
建站知识
2024/11/23 23:23:26
SQL注入篇——文件读写注入
文件读写注入的原理 就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息
文件读写注入的条件
1、读写文件需要secure_file_priv权限 secure_file_priv 代表对文件读写没有限制secure_file_privNULL 代表不能进行文件…
建站知识
2024/11/23 14:54:18
更改so文件修改so文件
更改so文件,需要用到IDA pro、010 Editor,就IDA pro 7.5和010Editer 12这两个工具。更改so文件修改so文件6个步骤: 更改so文件1.使用IDA工具打开so文件,ida.exe打开的是32位和x86的so,ida64.exe打开的是64位的so文件; 更改so文件2.双击打开IDA工具,选择Go,有其他弹窗都是…
建站知识
2024/11/20 8:09:24
Sql注入文件读写操作
首先介绍两个函数: 1.文件读取函数load_file()
LOAD_FILE()函数读取一个文件并将其内容作为字符串返回LOAD_FILE(file_name); LOAD_FILE(/etc/passwd);其中file_name是文件的完整路径 2.写入函数为into outfile() INTO OUTFILE()函数将自定义字符串写入指定文件中 …
建站知识
2024/11/19 14:55:54