練家子-CSDN博客

原创信息查询学习笔记

文章目录信息泄露google的用法找网站路径判断网站cmsRobots.txt讲解信息泄露路径泄露CMS泄露服务器类型泄露日志泄露google的用法site:baidu.com #用于收集子域名不要输入WWWintitle:管理登录 filetype:php #标题中带有管理登录并且还是PHP语言的inurl:login.php #只要URL包含了login.php都会列出intext #正文中存在关键字的页面intitle #标题中存在的关键字网页info #一些基本信息i

2022-04-06 18:38:16 132

原创文件包含学习笔记

文章目录利用PHP协议包含smb协议包含利用data协议包含PHP输入输出流预防利用PHP协议包含我们都知道FTP http file协议。那么同理。http 超文本传输协议File 协议本地文件传输协议那么php协议就是输入/输出流比如:$file_in = file_get_contents(“php://input”);开启PHP协议必须要allow_url_include && allow_url_fopen 为On 才可以smb协议包含之前说FTP http

2022-04-06 18:37:04 263

原创 nmap学习笔记

文章目录Nmap的介绍Nmap的功能Nmap更新Nmap的使用Nmap的介绍Nmap的功能1.主机检测是否在线2.端口扫描3.版本检测4.系统检测5.还可以探测脚本的缩写Nmap更新更新nmap1.自动更新nmap-update.exe SVN 更新 https://nmap.org/mailman/listinfo/svn2.手动重新安装nmap --script-updatedbNmap的使用-A ：选项用于使用进攻性方式扫描-sV: 指定让Nmap进行服务版本扫描-O

2022-04-05 19:20:06 306

原创 sqlmap使用

文章目录sqlmap介绍get注入检测级别属性头注入sqlmap*优先指定检测注入执行命令自定义请求包注入注入的选择其他sqlmap介绍sqlmap是一款自动化得sql注入工具，主要功能扫描判断是否存在sql注入漏洞，发现并利用给定得url得sql注入漏洞get注入sqlmap.py -u “url” 检测sqlmap.py -u “url” --dbs 爆出数据库名sqlmap.py -u “url” --tables -D “数据库名” 爆表sqlmap.py -u “url” --col

2022-04-05 16:35:50 216

原创文件上传漏洞学习笔记

文章目录空字节理解截断上传空字节理解当字符串有%00(空字节)，就会被服务器认为是结束符。<?php$a = $_GET['i'];echo $a;?>浏览器打开127.0.0.1/1.php?i=123456%00123456将%00设置为url编码只会输出123456截断上传上传文件格式为jpg，用burpsuite进行抓包，将文件名字修改为1.jpg%00.php将%00设置为url编码...

2022-03-29 12:00:37 6558

原创 XSS学习笔记

文章目录1. XSS的定义2. XSS的原理3. XSS的攻击方式4. XSS的防御措施5.xss闭合1. XSS的定义跨站脚本攻击(Cross Site Scripting)，缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。2. XSS的原理攻击者对含有漏洞的服务器发起XSS攻击（注入JS代码）。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL，恶意脚本执行。3

2022-03-27 19:39:32 175

原创 mysql学习笔记

文章目录bin目录下各文件作用登录Mysql创建数据库bin目录下各文件作用Mysqladmin 日常管理命令总结或重置密码Mysql 用到操作数据库Mysqld 用来开启数据库，或者关闭Mysqlimport 数据库导入登录Mysqlmysql -h 127.0.0.1 -u roor -p 123456 -P 3306-h你的ip-u用户名-p密码-P端口创建数据库Create database 数据库名;Create table admin(Username varch

2022-03-26 21:38:54 283

原创 PHP操作数据库

文章目录php连接数据库查询数据php连接数据库<?php$a = mysql_connect('127.0.0.1','root','123456');var_dump($a);?>连接上数据库以后，在PHP和中输入mysql_query(“sql语句”);就可以执行sql语句.查询数据<?php$a = mysql_connect('127.0.0.1','root','123456');$b = mysql_query("use pikachu");if(my

2022-03-26 21:38:34 4290

原创 SQL注入学习笔记

文章目录sql注入分类联合查询1.order by2.union select联合查询3.获取表：4.获取字段5.获取字段内容sql注入分类1.布尔注入2.联合注入3.延时注入4.报错注入联合查询1.order byselect * from admin where user = 'admin' order by n//查看有几个字段数2.union select联合查询select * from admin where user = 'admin' union select vers

2022-03-26 21:37:59 4010

原创 php学习笔记

文章目录apachecmd代码执行httpd.exe -t 查看配置是否出错php创建一个类class demo{ function __construct($a) { echo $a; }}$b = new demo(11)输出属性var_dump($a);常量define('name',11,true);define('name',11,false);echo name;第三个选项可写可不写，默认是false,表示区分大小写，true则表示不区分。if判断

2022-03-19 19:01:37 398

原创 SQL注入绕过技术

SQL注入绕过技术文章目录SQL注入绕过技术1空格字符绕过2.大小写绕过3.浮点数绕过注入4.NULL值绕过5.引号绕过6.添加库名绕过7.去重复绕过8.反引号绕过9. 脚本语言特性绕过10. 逗号绕过11. substr 截取字符串12. min 截取字符串13. 使用 join 绕过SQL 注入绕过技术已经是一个老生常谈的内容了，防注入可以使用某些云 waf加速乐等安全产品，这些产品会自带 waf 属性拦截和抵御 SQL 注入，也有一些产品会在服务器里安装软件，例如 iis 安全狗、d 盾、还有就

2022-02-04 17:49:55 4630 2

原创 WEB安全 kali的常用命令

文章目录1.常用命令2.文件夹或文本操作3.系统信息4.vi 常用命令5.文件搜索6.用户和群组7.系统管理8.查看磁盘信息9.查看内存信息10.查看环境变量11开机自启12网卡配置13网卡DNS服务器14.服务相关15.linux常用网络命令16.防火墙iptables1.常用命令passwd 修改密码passwd root 修改root用户密码date 显示系统日期sudo 后面加命令就可以调用管理权限apt-get update 更新软件列表这个命令，会访问源列表里的每个网址，并读取软

2021-12-13 17:13:59 4823 1

原创 WEB安全 PHP基础

文章目录1.PHP简述2.基本语法格式3.数据类型、常量以及字符串7.PHP 函数8.PHP 变量作用域9.类与对象10.PHP超级全局变量11.PHP Include 文件12.PHP 文件处理12.1.PHP 操作文件12.2.PHP 文件打开/读取/关闭12.3.文件的复制删除重名12.4.文件的判断13.PHP获取文件属性14.PHP目录操作15.命名空间16.正则表达式17.php与mysql1.PHP简述PHP（全称：PHP：Hypertext Preprocessor，即"PHP：超

2021-12-12 15:32:18 3694

原创 WEB安全 javascript基础

文章目录1概述：1.嵌入方法1.2.外链式1.3.行内式2.语句3.注释4.变量5.JavaScript 保留关键字6.JavaScript 作用域6.1.Javascrpt 局部变量6.2.JavaScript 全局变量7.数据类型7.1.判断类型7.2.数字类型（Number）7.3.字符串型（string）7.4.布尔类型（boolean）7.5.null（空）7.6.undefined（未定义）7.7.数组7.7.1.定义数组的方法：7.7.2.数组的操作8.函数9.字典10.js的序列化和反序列化

2021-12-12 15:05:47 2415

Likhaooo的博客