两种方法： 方法一：sa权限makewebbtack写入 要求：1.必须知道网站物理路径（网站存放的目录） 　　　2.必须有足够大的权限（db以上有列目录的权限） 　　　3.最好是mssql2000 2005 　　　4.开启了makewebbtack写入功能 1.进行sql注入，查看 ...

转自https://mp.weixin.qq.com/s/0DFHERyevMz_giZHi0agiQ 在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。 比如：当面对一个MySQL注入点 ...

在工具化日益成熟的今天，手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时，应更深入的去了解工具帮你做了什么，把工具所产生的影响控制在自己可控的范围内。 比如：当面对一个MySQL注入点，通过使用SQLmap的--os-shell命令选项，便可轻松一键获取Webshell，但是非正常退出时 ...

某日同事发来一注入点 说是mssql用sqlmap跑可以执行命令，但是用powershell和mstha都无法上线cs，叫我看看。 首先用sqlmap跑一下，发现确实能执行命令，ping了一下dnslog发现不出网。 那么这里考虑写shell，写shell的话首先判断是否站库分离 发现非站库 ...

关于PHP网站报错性注入拿shell的方法，定位到报错在某个字段上的利用方式： 条件1： 爆出了网站的物理路径 条件2：MySQL具有into outfile权限 SQL语句为： 假如字段为2： union+select+1,payload的十六进制,3,4,5 ...

select ... into outfile 需要满足的条件 对web目录有写权限 GPC关闭(GPC:是否对单引号转义) 有绝对路径(读文件可以不用，写文件需要) 没有配置secure-file-priv 姿势 有union 无union ...

【mysql注入】mysql注入点的技巧整合利用 本文转自：i春秋社区 前言： 渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合 简介： 如下 mysql注入点如果权限较高的话，再知道web物理目录说明这个站胜券在握。 可以直接 ...

select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.p ...