2025-01-04 厉飞雨 阅读(331) 评论(0) 赞(13)

### 简洁概述： > and exists (select \* from sysobjects) //判断是否是MSSQL > > and exists(select \* from tableName) //判断某表是否存在..tableName为表名 > > and 1=(select @@VERSION) //MSSQL版本 > ...

2025-01-04 厉飞雨 阅读(280) 评论(0) 赞(19)

> Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Open Source Matters进行开发与支持。 Joomla实际有两个开源的东西： 1、Joomla内容管理系统即JoomlaCMS（Content Managem...

2025-01-04 厉飞雨 阅读(255) 评论(0) 赞(13)

[](https://img.mrwu.red/wp-content/upl...

2025-01-04 厉飞雨 阅读(293) 评论(0) 赞(16)

> 作者是谁不清楚，看到群里分享出来的，所以转载到博客了。-----收集整理 by: www.nvhack.com [![安全狗SQL注入、上传绕过-2017-3-23](http://static.51tbox.com/static/2024-12-20/col/c2a386a4f0a618546a44975d8bc54494/dc9759fee5d14434a1e4...

2025-01-04 厉飞雨 阅读(278) 评论(0) 赞(13)

一、前言 {#一、前言} ------------ 本文可能不局限于DM数据库，用法是否可用需自行验证。 二、汇总 {#二、汇总} ------------ ### 2.1 字段中是否包含中文 {#2.1-字段中是否包含中文} --查询NAME字段包含中文的 SELECT NAME FROM CS_ZW WHERE ASCIISTR(NAME) LIKE...

2025-01-04 厉飞雨 阅读(321) 评论(0) 赞(14)

```sql //看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCE...

2025-01-04 厉飞雨 阅读(272) 评论(0) 赞(14)

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。 * 超级SQL注入工具支持注入类型 * * HTTP协...

2025-01-04 厉飞雨 阅读(236) 评论(0) 赞(15)

### 一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息,在实战和测试中，难免会遇见到一些sql注入，下面，我将总结一些常用sql注入中的不同姿...

2025-01-04 厉飞雨 阅读(361) 评论(0) 赞(16)

知己知彼百战不殆 --孙子兵法 \[目录\] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言 ------- *** ** * ** *...

2025-01-04 厉飞雨 阅读(411) 评论(0) 赞(18)

0x1 Payload ----------- ### 0x11 任意文件上传 注册个用户，修改头像，选择一张图片马： [![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8...