Mysql 联合查询注入一般流程

一、判断是否存在注入

  • 在有传值得url后面输入’, ”或者),通过返回错误,判断sql语句是用什么符号闭合的。在url后面输入 ’返回如图错误,初步判断是sql语句是通过’闭合。

  • 然后在后面构建一个恒等式看我们的sql语句能不能正常执行。通过执行恒等式and 1=1 返回[......]

    继续阅读

网页木马常见上传及绕过方法

一、正常上传

织梦cms ,谷歌关键字powered by dedecms, 根据版本找漏洞。

二、数据库备份

良通精用cms,上传一个带马的图片然后数据库备份为.asp或.php文件

三、配置文件插马

这个最好有一个网站源码测试,不然容易把网站搞坏。在有源码的情况下可以结合findstr[……]

继续阅读