兩種方法： 方法一：sa權限makewebbtack寫入 要求：1.必須知道網站物理路徑（網站存放的目錄） 　　　2.必須有足夠大的權限（db以上有列目錄的權限） 　　　3.最好是mssql2000 2005 　　　4.開啟了makewebbtack寫入功能 1.進行sql注入，查看 ...

轉自https://mp.weixin.qq.com/s/0DFHERyevMz_giZHi0agiQ 在工具化日益成熟的今天，手工注入的能力越來越被忽視了。當你掌握了一款工具的使用時，應更深入的去了解工具幫你做了什么，把工具所產生的影響控制在自己可控的范圍內。 比如：當面對一個MySQL注入點 ...

在工具化日益成熟的今天，手工注入的能力越來越被忽視了。當你掌握了一款工具的使用時，應更深入的去了解工具幫你做了什么，把工具所產生的影響控制在自己可控的范圍內。 比如：當面對一個MySQL注入點，通過使用SQLmap的--os-shell命令選項，便可輕松一鍵獲取Webshell，但是非正常退出時 ...

某日同事發來一注入點 說是mssql用sqlmap跑可以執行命令，但是用powershell和mstha都無法上線cs，叫我看看。 首先用sqlmap跑一下，發現確實能執行命令，ping了一下dnslog發現不出網。 那么這里考慮寫shell，寫shell的話首先判斷是否站庫分離 發現非站庫 ...

關於PHP網站報錯性注入拿shell的方法，定位到報錯在某個字段上的利用方式： 條件1： 爆出了網站的物理路徑 條件2：MySQL具有into outfile權限 SQL語句為： 假如字段為2： union+select+1,payload的十六進制,3,4,5 ...

select ... into outfile 需要滿足的條件 對web目錄有寫權限 GPC關閉(GPC:是否對單引號轉義) 有絕對路徑(讀文件可以不用，寫文件需要) 沒有配置secure-file-priv 姿勢 有union 無union ...

【mysql注入】mysql注入點的技巧整合利用 本文轉自：i春秋社區 前言： 滲透測試所遇的情況瞬息萬變，以不變應萬變無謂是經驗與技巧的整合 簡介： 如下 mysql注入點如果權限較高的話，再知道web物理目錄說明這個站勝券在握。 可以直接 ...

select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.p ...