- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 注入工具学习
Sqlmap工具学习Sqlmap的功能有从数据库提权数据如果权限较大可以在操作系统上执行命令、读写文件;检测动态页面中的get/post参数、cookie、http头以及xss漏洞检测。一、特点及功能Sqlmap的探测技术包括: 布尔型盲注检测; 时间的盲注检测 显错式注入 Union联合查询 堆叠查询检测(;堆叠多个查询...
2018-10-24 11:31:00 623
原创 渗透测试学习笔记
SQL注入漏洞 数据库注入漏洞大致可分为数字型和字符型,也能分的更细。不过注入最终的目的就是利用数据库的特性来获取一些敏感信息和权限。1、数字型注入SQL语句为:select * from table where id=8测试步骤为:首先http://www.example.com/test.php?id...
2018-10-22 17:06:13 433
vc++6.0win10兼容
2018-06-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人