1362天 Edwiin

还好有你,再见如初。

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实...

昨天我拿来做期末作业的服务器被人getshell了,对方通过扫IP来确认我的服务器,由于我是拿来学习的,就默认装了个phpstudy,哪知道会被人盯上,晚上直接就收到了腾讯云发的短信,被人上传了一句话。这点腾讯云的做法很好,哈哈哈。在网上找了相应的教程就直接贴出来了。phpMyAdmin新姿势getshell0x00 设想假设我们拥有MySQL的root权限,登录Web端的phpMyAdmin数据...