下面是一个TSQL脚本示例,但由于注册表路径不在允许的列表中,我们必须将查询作为sysadmin运行:
--------------------------------------------
为您找到资讯结果约 37个
看看能不能进行脚本注入攻击; 网站登陆口有没有弱口令; 有没有论坛,留言本之类的; 有没有上传漏洞;
能不能暴库
如果能知道网站脚本程序,搜索相关信息,能下载到源码的,可以下载回本机研究;
网站一级目录没有收获,可以查询二级目录进行新一轮攻击尝试
首先,我们先要一个攻击者无法杜撰的sessionID,一种方式是用个池子记录下每次给出的ID,然后在请求来的时候进行查询,如果没有的话,就拒绝请求。
查询文档:https://developer.mozilla.org/en-US/docs/Web/API/ServiceWorkerContainer/getRegistration
尝试获取注册器
57p5g7f32b3ffv8l45qppudqn3;security=low” --string=”Surname” --users --password”
使用选项:
1、–string : 当查询可用时用来匹配页面中的字符串
preg_replace说明》:
https://secure.php.net/manual/zh/function.preg-replace.php
7、转换数据类型
说明:
根据「检查数据类型」的原则,查询之前要将输入数据转换为相应类型
Winword.exe会通过一个COM对象来查询HTA文件处理器,而这一行为将会使微软HTA应用(mshta.exe)加载并执行恶意脚本。