注入工具學習筆記
開啟od再開啟winmine.exe程式
ctrl+g搜messageboxa
記下位址7422f880並關閉od
開啟注入工具.exe
開啟winmine.exe並連線到注入工具
按左上角電腦圖示選中掃雷程式
輸入**
右擊「注入遠端**」按扭
成功顯示訊息對話方塊
//話柄(視窗指標),訊息文字(字串的記憶體首位址),標題(字串的記憶體首位址),訊息型別(error/warning/ok)
int messagebox
//注意**注入時,引數的入棧是從右到左依次入棧的,第1個0是錯誤類,第2/3個0是空,第4個0是本視窗
//下面是訊息型別utype對應的unit值
注入工具學習
sqlmap工具學習 sqlmap的功能有從資料庫提權資料如果許可權較大可以在作業系統上執行命令 讀寫檔案 檢測動態頁面中的get post引數 cookie http頭以及xss漏洞檢測。一 特點及功能 sqlmap的探測技術包括 布林型盲注檢測 時間的盲注檢測 顯錯式注入 union聯合查詢 堆...
SQL注入學習筆記
sql注入漏洞是由於sql語句的呼叫方法不完善而產生的安全隱患。一旦應用中存在sql注入漏洞,就可能造成如下影響。值得注意的是,以下影響中攻擊者都能夠直接對伺服器實施主動攻擊,而不需要使用者參與。根據資料庫引擎的不同,通過sql注入攻擊還可能會達到下列效果。sql注入攻擊能夠以開發者意想不到的方式改...
SQL注入漏洞 學習筆記
oracle資料庫系統是美國oracle公司 甲骨文 提供的以分布式資料庫為核心的一組軟體產品,是目前最流行的客 戶 伺服器 client server 或b s體系結構的資料庫之一。比如silverstream就是基於資料庫的一種中介軟體。oracle資料 庫是目前世界上使用最為廣泛的資料庫管理系...