Access數據庫注入： access數據庫由微軟發布的關系型數據庫（小型的），安全性差。 access數據庫后綴名位*.mdb， asp中連接字符串應用—— “Driver={microsoft access driver(*.mdb)};dbq=*.mdb;uid=admin ...

mssql-getshell 來源：獨自等待，知乎，github xp_cmdshell 第一種：在SQL Server 2005之前版本中，xp_cmdshell是默認開啟的，因此可以直接利用，執行系統命令 第二種：先判斷是否存在xp_cmdshell存儲過程，返回1表示 ...

大綱：提交方式注入　　參數型注入　　其他注入 提交方式注入 　　常見的提交方式： 　　GET：大多數，正常的瀏覽，以URL的方式進行傳參，不安全，明文傳輸，存在長度限制。xx.com/x.php?id=1 　　POST：一般在登錄頁面，參數在數據包中，不在URL中傳輸，相對比較安全 ...

sqlmap參數--file-read,從數據庫服務器中讀取文件--file-write,--file-dest，把文件上傳到數據庫服務器中 dnslog平台的學習和它在盲注中的應用1，判斷注入點2,測試網站對DNSlog提供的url是否解析SELECT LOAD_FILE(CONCAT ...

常見的漏洞分析工具 　　Nmap　　AWVS　　Appscan　　Burpsuite 　　Nstsparker　　Jsky　　Safe3wvs　　椰樹　　M7Lrv Nmap 　　主機探測　　 ...

Example 1 字符類型的注入，無過濾 http://192.168.91.139/sqli/example1.php?name=root http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23 http ...

phpv9 authkey注入 環境搭建 　　將源碼復制到PHPstudy的www路徑下后 　　搭建好后，隨便搭建一個網站首頁 　　然后將利用exp附在網站根目錄后面 需要注意的是，地址欄中的域名和報出來的信息中的域名要一致，否則無法利用漏洞 ...