安全杂记
文章平均质量分 79
理解深一点,安全稳一些!
fanmeng2008
这个作者很懒,什么都没留下…
展开
-
sqlmap使用教程(6)-注入技术拓展
选项--technique,可以用来指定SQL注入技术,默认为BEUSTQ。其中,B表示基于布尔盲注,E表示基于错误的盲注,U表示基于联合查询注入,S表示堆叠注入,T表示基于时间盲注,Q表示内联查询注入。原创 2024-01-25 21:31:55 · 1101 阅读 · 0 评论 -
sqlmap使用教程(5)-信息获取
渗透测试过程中,信息获取得到数据库名称一般就可以,点到为止,渗透测试的目的是测试系统是否有风险漏洞,而不是为了获取数据库信息!原创 2024-01-24 20:35:21 · 1229 阅读 · 0 评论 -
sqlmap使用教程(3)-探测注入漏洞
如果服务器对用户提交的Cookie参数没有进行合法判断,则可能存在注入漏洞,Cookie的保存方式分为临时和永久两种方式。如果没有设置过期时间,Cookie只存在于浏览器会话期间,即只要关闭浏览器窗口,Cookie就失效了。这种Cookie被称为会话Cookie,保存方式是临时的。如果设置了过期时间,浏览器就会把Cookie保存到硬盘上,即关闭后再打开浏览器,这些Cookie依旧有效,直到超过设定的过期时间。这类Cookie的保存方式为永久的。原创 2024-01-23 22:04:41 · 1375 阅读 · 1 评论 -
sqlmap使用教程(2)-连接目标
使用sqlmap对目标实施SQL注入测试时,首先需要成功连接上目标主机原创 2024-01-22 20:19:36 · 1300 阅读 · 1 评论 -
sqlmap使用教程(1)-指定目标
sqlmap是一个自动化SQL注入测试工具,它支持的数据库有MySQL、MSSQL、Oracle、PostgreSQL、Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap默认使用以下5种SQL注入技术原创 2024-01-22 09:38:39 · 1027 阅读 · 1 评论 -
命令执行拼接符实例图解
命令执行常用到的5个拼接符,分别是逻辑与(&&)、逻辑或(||)、按位与(&)、按位或(|)和linux系统特有的分号(;&&:逻辑与,前边的命令执行成功,才会执行后边的命令;如果前边命令执行失败,后边的命令不会执行。||:逻辑或,前边的命令执行成功,后边的命令不执行;如果前边命令执行失败,后边的命令才会执行。&:按位与运算符,不论前边的命令执行是否成功,都会执行后边的命令。(分号):先执行前边的命令,再执行后边的命令。|:按位或运算符,直接执行后边的命令。(分号是linux系统特有的)原创 2024-01-19 16:32:46 · 655 阅读 · 1 评论