Loading...
换服务器了,最近在重新整理资料。
相关靶场:sqlilabs利用phpstudy搭建运行SQl注入产生原理详细分析:可控变量,带入数据库查询,变量未存在过滤或过滤不严谨and是数据库连接符,&是url参数连接符url中&是连接不同参数的间隔符,and是数据库的与关系,对前面查询的语句进行追加限定作用的。例:参数x存在参数,以下哪个注入测试正确(BC)A.www.plumwhite.com/index.php?y=1 and ...
如果是post提交数据,则查询时在后面跟上 –-date “变量名=值”如果是cookie 则则查询时在后面跟上 –-cookie“变量名=值”--Current –db 查看当前数据库--current –users 查看当前数据库用户名--count –D “数据库名” 统计数据库内数据的条数--privileges 查看当前数据库用户的权限--table –D ...
一、在线收集子域名(1)谷歌语法通过特定站点范围查询子域:site:qq.com(2)在线爆破在线枚举爆破:http://phpinfo.me/domain/(3)证书搜索基于SSL证书查询子域:https://crt.sh(4)DNS搜索基于DNS记录查询子域:https://dns.bufferover.run/dns?q=(=后面接相应的域名)二、Fuzzdomain工具使用githu...
开源项目:https://github.com/aircrack-ng/aircrack-ng官网:https://www.aircrack-ng.org/kali自带一、自建wifi进行测试二、外置网卡设备免驱 支持linux/windows 支持监听三、信号稳定查看网卡设备:命令:ifconfig/iwconfig查看是否支持监听模式:命令:airmon-ng开启无线网卡监听模式命令:a...
渗透那些事:robots.txtxsssql注入状态码1** 信息,服务器收到请求,需要请求者继续执行操作2** 成功,操作被成功接收并处理3** 重定向,需要进一步的操作以完成请求4** 客户端错误,请求包含语法错误或无法完成请求5** 服务器错误,服务器在处理请求的过程中发生了错误黑盒审计:什么都没有,全靠经验和猜测白盒审计:拥有目标的信息甚至未公开信息灰盒...