0x00 寫數據的前提 1，在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注釋 或者 `secure_file_priv 配置的位置是web目錄。2，未開啟全局gpc。（php5.329之后就沒有magic_quotes_gpc ...

轉自https://mp.weixin.qq.com/s/0DFHERyevMz_giZHi0agiQ 在工具化日益成熟的今天，手工注入的能力越來越被忽視了。當你掌握了一款工具的使用時，應更深入的去了解工具幫你做了什么，把工具所產生的影響控制在自己可控的范圍內。 比如：當面對一個MySQL注入點 ...

在工具化日益成熟的今天，手工注入的能力越來越被忽視了。當你掌握了一款工具的使用時，應更深入的去了解工具幫你做了什么，把工具所產生的影響控制在自己可控的范圍內。 比如：當面對一個MySQL注入點，通過使用SQLmap的--os-shell命令選項，便可輕松一鍵獲取Webshell，但是非正常退出時 ...

某日同事發來一注入點 說是mssql用sqlmap跑可以執行命令，但是用powershell和mstha都無法上線cs，叫我看看。 首先用sqlmap跑一下，發現確實能執行命令，ping了一下dnslog發現不出網。 那么這里考慮寫shell，寫shell的話首先判斷是否站庫分離 發現非站庫 ...

1，搜索框或URL尾端加 ' 如果報錯則可能存在sql注入漏洞 2，數字型判斷是否有注入 and 1=1//返回正確頁面 and 1=2//返回錯誤頁面 3，字符型判斷是否有注入 ‘ and '1'='1//返回正確頁面 ...

檢測注入點統一格式： 加載目標的地址 　　-u 測試是否存在注入的動態或者偽靜態的url地址。 　　-g 測試注入Google的搜索結果中的GET參數（只獲取前100個結果）。like python sqlmap.py -g "inurl:\".php?id ...

注入點的判斷 判斷一個鏈接是否存在注入漏洞，可以通過對其傳入的參數（但不僅僅只限於參數，還有cookie注入，HTTP頭注入等） 進行構造，然后對服務器返回的內容進行判斷來查看是否存在注入點。 注入點的種類 1.按注入點參數的類型分類 （1）數字型注入 例如id=1這種類型，向數據庫傳入 ...

尋找web的路徑 ( 1 ) 文件查找法 linux: find / -name index.php find / -name index.* windows: for /r d:/ %i ...