- 博客(5)
- 收藏
- 关注
RSS订阅原创 Sqlmap使用方法
sqlmap是一款开源的自动化sql注入工具,主要用于检测和利用Web应用程序中的SQL注入漏洞。使用方法(GET型):sqlmap -u "url+注入点":因为sqlmap不能直接扫描网站漏洞,所以要手动加上注入点,再用sqlm……
2025-04-25 22:32:12
2278
原创 SQL注入基础
攻击者利用应用程序对用户输入的处理不当,使得恶意SQL代码被数据库执行,从而进行未经授权的操作,如数据泄露、篡改、删除,甚至控制整个数据库服务器。它包合了数据库、表、列、索引等结构化信息,用户可以通过查询informacion_schema中的表来获取数据库的详细信息。根据服务器响应状态:报错注入、XPath注入、floor报错注入、堆叠注入、布尔盲注、延时盲注、):含有分隔符地连接字符串。5.ascii()、ord():获取字符的 ASCII值。4.substr()、mid():截取字符串。
2025-04-16 22:31:33
1416
原创 渗透测试基础综述(信息收集篇续)
git源码泄露,svn源码泄露,网站备份压缩文件,hg源码泄露,Bzr泄露,cvs泄露,DS_store文件泄露,WEB-INF/web.xml泄露。扫描站点的目录,寻找敏感文件,如目录名,后台,robots.txt、备份文件等目录:站点结构,权限控制不严格,弱口令,万能密码,爆破。info:不希望被记录在站点的文件。服务器配置信息,1.php、phpinfo.php、readme.txt、config.txt等。默认路径 wp-include,wp-admin,后台路径 登录。360finger等等。
2025-04-13 22:39:07
491
原创 渗透测试基础综述
nmap -T4 -A -v xxx.com(T:速度等级 v:显示扫描过程);subDomain:自带字典,运用python3环境,常用语法:python3 subDomainsBrute.py baidu.com --full -i -t 30 -o baidu.txt。绕过cdn方法:查看域名解析记录(ip138),分站IP地址(查看子域名ip),查看邮箱头文件,探针(phpinfo.php),国外访问(ranking.fenban.net/Ping/cn)
2025-04-10 16:29:21
471
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人