0x00 写数据的前提 1，在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2，未开启全局gpc。（php5.329之后就没有magic_quotes_gpc ...

转自https://mp.weixin.qq.com/s/0DFHERyevMz_giZHi0agiQ 在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。 比如：当面对一个MySQL注入点 ...

在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。 比如：当面对一个MySQL注入点，通过使用SQLmap的--os-shell命令选项，便可轻松一键获取Webshell，但是非正常退出时 ...

某日同事发来一注入点 说是mssql用sqlmap跑可以执行命令，但是用powershell和mstha都无法上线cs，叫我看看。 首先用sqlmap跑一下，发现确实能执行命令，ping了一下dnslog发现不出网。 那么这里考虑写shell，写shell的话首先判断是否站库分离 发现非站库 ...

1，搜索框或URL尾端加 ' 如果报错则可能存在sql注入漏洞 2，数字型判断是否有注入 and 1=1//返回正确页面 and 1=2//返回错误页面 3，字符型判断是否有注入 ‘ and '1'='1//返回正确页面 ...

检测注入点统一格式： 加载目标的地址 　　-u 测试是否存在注入的动态或者伪静态的url地址。 　　-g 测试注入Google的搜索结果中的GET参数（只获取前100个结果）。like python sqlmap.py -g "inurl:\".php?id ...

注入点的判断 判断一个链接是否存在注入漏洞，可以通过对其传入的参数（但不仅仅只限于参数，还有cookie注入，HTTP头注入等） 进行构造，然后对服务器返回的内容进行判断来查看是否存在注入点。 注入点的种类 1.按注入点参数的类型分类 （1）数字型注入 例如id=1这种类型，向数据库传入 ...

寻找web的路径 ( 1 ) 文件查找法 linux: find / -name index.php find / -name index.* windows: for /r d:/ %i ...