Mysql数据库提权 1 Chin 2018年09月17日下午 07:33:19 web 3532人围观 1.1实验简介 本实验主要介绍Mysql数据库的提权,通过本实验可以掌握当服务器装用Mysql数据库时如何获取服务器权限。 1.2实验环境 服务器配置:windows+apache+php+Mysql 密码信息: Mysql数据库用户名/密码:root/1... 继续阅读»
Mssql数据库提权 1 Chin 2018年09月16日下午 06:50:34 web 3324人围观 1.1实验简介 本实验主要介绍Mssql数据库提权,通过本实验可以掌握当服务器装有Mssql数据库时如何获取服务器权限。 1.2实验环境 服务器配置:windows+iis+aspx+mssql 密码信息:administrator/roottoor &nbs... 继续阅读»
PHP+MySQL注入 Chin 2018年09月16日下午 06:39:43 web 3519人围观 实验环境描述:Windows+MySQL+apache+php 网站url:http://x.x.x.x/list.php?id=1 路径: C:\Program Files\Apache Software Foundation\Apache2.2\htdocs 实验过程: 一、注入点信息检查&... 继续阅读»
JSP+Oracle注入 2 Chin 2018年09月14日凌晨 01:03:54 web 4243人围观 实验的环境:Windows+Oracle+tomcat+jsp 网站url地址:http://x.x.x.x/1/index.jsp?id=1 路径: C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\1 实验过程: ... 继续阅读»
ASPX+MsSQL注入 Chin 2018年09月11日下午 06:26:44 web 4263人围观 实验的环境:Windows+MsSQL+IIS6.0+ASPX 网站的url:http://x.x.x.x/Index.aspx?id=1 路径: C:\Inetpub\wwwroot 实验过程: 一、注入点权限判断 再检查一下当前用户的数据库操作权限,提... 继续阅读»
ASP+ACCESS注入 Chin 2018年09月10日下午 06:38:17 web 3324人围观 实验的环境:Windows+Access+IIS6.0+ASP 网站url例如:http://x.x.x/index.asp?id=1 ;网站内某篇文章里面例如?id=x这种形式 路径: C:\Inetpub\wwwroot 实验过程: 一、猜表名 可在注入点后提交如下语句进行查询... 继续阅读»
入门的拿站思路 Chin 2018年09月06日凌晨 06:39:49 web 4954人围观 1,经典注入 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 。 Chin:以前小学时候都是用这种方法来手工检测,当时网上普遍都是asp网站... 继续阅读»