自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

原创 【内网】--信息收集

内网

2022-12-26 11:24:12 229 1

原创 HTTP协议请求走私

http协议请求走私

2022-12-21 22:58:09 164

原创 【肾透测试笔记 --SQL注入篇_mysql】

SQL注入篇_mysql(续)续一、前提条件1.secure_file_priv属性secure_file_priv属性如何设置2.绝对路径二、文件的读取文件读取用到 load_file() 函数三、文件的写入前提文件写入用到 into outfile() 和 into dumpfile() 函数四、补充续MySQL注入 基本手法,已经了解到关于MySQL基本的注入手法,sql注入可以对数据库中数据进行增删改查,故来复习一下关于sql注入的文件读取和写入。一、前提条件1.secure_file_pr

2022-05-11 17:27:37 168

原创 【肾透测试笔记 --SQL注入篇_mysql】

SQL注入篇_mysql写在前面MySQL中的注释一些函数注入之前1.有无回显2.判断类型3.有无布尔类型4.判断是否有延时一、联合查询1.判断列数2.判断显示位置3.修改数字4.窃取数据库->表->列->数据库名表名列名数据二、报错注入1.updatexml2.extractvalue...三、布尔盲注1.确定库名长度,按位测试2.确定表名长度,按位测试3.dump数据四、延时注入1.确定数据库名字长度,按位测试2.确定数据表名字长度,按位测试3.dump数据五、堆叠查询写在前面My

2022-05-10 15:34:49 596

原创 【肾透测试笔记 --SQL注入篇_前言】

SQL注入篇_前言一、SQL注入原理1.sql语句的拼接2.未进行严格过滤二、SQL注入的危害1.简单来说可以增删改查数据,脱裤2.若权限足够,可上传恶意文件GetShell三、SQL注入分类基本类型1.字符型注入2.数字型注入依据注入手法1.联合查询2.报错注入3.布尔盲注4.延时注入5.堆叠查询依据提交参数1.GET注入2.POST注入3.cookie注入4.HTTP头部注入依据注入点位置1.URL注入2.搜索框注入3.留言板注入4.登录框注入其他情况1.宽字节注入2.base64注入3.User-Ag

2022-05-10 13:33:31 396

原创 【肾透测试笔记 --SQL注入篇_Access】

SQL注入篇一、Access注入(手工)1.是否有注入点2.order by 确定表的列数3.看回显位置,爆表名4.爆列名5.dump数据一、Access注入(手工)Access数据库是无库的,它是没有存储表的库。所以,对于Access数据库来说注入的思路为:1.是否有注入点2.ordey by确定表的列数3.看回显位置,爆表名4.爆列名5.dump数据1.是否有注入点利用逻辑运算and和or。and:?id=1 and 1=1 #页面正常?id=1 and 1=2 #页面异常or

2022-05-10 12:57:28 96

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除