- 博客(2)
- 收藏
- 关注
原创 sqli-labs(1~16)
1.提示输入数字值的ID作为参数,因此输入?id=1输入不同数字得到回显不同,证明输入内容进入数据库中;判断sql语句是否是拼接,且是字符型还是数字型:?id=1'2.联合注入order by判断数列,当列数为4是出错,证明有三列。判断完数列后 就可以联合查询进行注入?查询字段、查询数据?到两个敏感字段username、password?。
2024-07-28 21:59:24
769
原创 网安学习——第一次作业
一、确立目标目标是找到资产超过一亿的公司。可以查看中国企业五百强或在爱企查等相关企业查询系统中筛选找出资产超过一亿元人民币的公司。在爱企查中筛选出注册资产为一亿元人民币以上的有816588家企业。我以小米公司为例。目标名称为:小米找到小米集团,发现其主公司为小米科技有限责任公司,成员企业有59家。进入主公司小米科技有限责任公司,找到主域名www.mi.com二、互联网资产发现1.域名备案查询在爱企查中可查询到有关公司的网站备案信息可查询到网站备案信息2.下属子公司查询。
2024-07-27 17:41:56
968
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人