MiaGz's blog


God said you wouldn't be better without me

dirscan - web目录扫描工具

0 条评论 python python web渗透 Miagz
前言最近闲的无聊,将自己之前写的web目录扫描的脚本完善了一下,随便给它起了个名字就叫它 dirscan 吧~dirscandirscan是由python3编写,使用非常的灵活方便,dirscan是使用六个多线程扫描(由于本人比较懒,就没有自定义设置使用多少线程进行扫描,还望大家谅解~)dirscan能在linux和windows下面正常使用,但是在linux的环境下才能体现出它的强大功能(...

SQL注入之骚姿势小记(转载)

1 条评论 sql注入 sql注入 Miagz
1、IN之骚这个我也偶然发现的,也不知前辈们有没有早已总结好的套路了。w3school上对in操作符的介绍:http://www.w3school.com.cn/sql/sql_in.asp对它的描述:IN操作符允许我们在WHERE子句中规定多个值。也就说可以让我们依照一或数个不连续(discrete)的值的限制之内抓出数据库中的值。举个例子:那它是否可用于在过滤等号和过滤like的sql注...

sql注入-false注入

0 条评论 sql注入 sql注入 Miagz
前言今天看到一篇非常有意思的文章,我将它整理了下来分享分享False注入首先我给大家抛出一个问题为什么user=0会返回所有数据呢?先别着急下结论,我们再看看下面的例子那为什么host=0却不返回任何数据呢?它们类型不同?先不着急,我们先讲讲别的,MySQL中其实有一种隐式类型转换,以下我在网上找来的关于隐式类型转换解释如果两个参数比较,有至少一个NULL,结果就是NULL,除了是用NULL...

sql注入-updatexml报错注入

1 条评论 sql注入 sql注入 Miagz
前言updatexml报错注入是sql注入里面常用的注入方式,写这篇文章之前我也参考了几篇文章,本篇文章以我对updatexml注入的理解来进行详解的(大佬绕路)函数我们用到的函数有两个 1. updatexml()函数 2. concat()函数先来看看数据表的结构我们这里使用的是显错来进行得到我们想要的数据,所以我们的思路就是在insert,update,delete语句中人为构造语法...

sql注入-双查询报错注入

0 条评论 sql注入 sql注入 Miagz
前言本文章参考一篇大佬的文章双查询报错注入如果使用双查询注入的话需用到group by 语句与四个函数: 1. group by ... ==>分组语句 //将查询的结果分类汇总 2. rand()函数 ==> 生成随机数 3. floor()函数 ==> 取整 4. conncat()函数 ==> 连接字符 5. count()函数 ==>统计数量 /...