Access数据库注入： access数据库由微软发布的关系型数据库（小型的），安全性差。 access数据库后缀名位*.mdb， asp中连接字符串应用—— “Driver={microsoft access driver(*.mdb)};dbq=*.mdb;uid=admin ...

mssql-getshell 来源：独自等待，知乎，github xp_cmdshell 第一种：在SQL Server 2005之前版本中，xp_cmdshell是默认开启的，因此可以直接利用，执行系统命令 第二种：先判断是否存在xp_cmdshell存储过程，返回1表示 ...

大纲：提交方式注入　　参数型注入　　其他注入 提交方式注入 　　常见的提交方式： 　　GET：大多数，正常的浏览，以URL的方式进行传参，不安全，明文传输，存在长度限制。xx.com/x.php?id=1 　　POST：一般在登录页面，参数在数据包中，不在URL中传输，相对比较安全 ...

sqlmap参数--file-read,从数据库服务器中读取文件--file-write,--file-dest，把文件上传到数据库服务器中 dnslog平台的学习和它在盲注中的应用1，判断注入点2,测试网站对DNSlog提供的url是否解析SELECT LOAD_FILE(CONCAT ...

常见的漏洞分析工具 　　Nmap　　AWVS　　Appscan　　Burpsuite 　　Nstsparker　　Jsky　　Safe3wvs　　椰树　　M7Lrv Nmap 　　主机探测　　 ...

Example 1 字符类型的注入，无过滤 http://192.168.91.139/sqli/example1.php?name=root http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23 http ...

phpv9 authkey注入 环境搭建 　　将源码复制到PHPstudy的www路径下后 　　搭建好后，随便搭建一个网站首页 　　然后将利用exp附在网站根目录后面 需要注意的是，地址栏中的域名和报出来的信息中的域名要一致，否则无法利用漏洞 ...