web
文章平均质量分 51
1dooooo
这个作者很懒,什么都没留下…
展开
-
sqlmap 常用参数
2.sqlmap 常用参数 -p 指定参数 例如 -p id -dbs 输出所有库 无参数 --current 当前 例如 --current-db -D 指定库 --tables 列出所有表 例如 -D phplyb --tables -T 指定表 例如 -D phplyb原创 2017-07-18 23:13:34 · 1012 阅读 · 1 评论 -
文件上传利用
使用工具 一句话代码——用于执行Webshall程序 中国菜刀——远程控制 御剑——扫描网站后台登录页面 iiswrite——PUT文件上传工具 文件上传漏洞是什么文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。文件上传漏洞原创 2017-07-21 00:13:05 · 472 阅读 · 0 评论 -
sql注入(笔记)
mysql注入一般注入,select注入 1.注释符号# /* --2.过滤空格注入使用/**/或()或+代替空格%0c = form feed, new page %09 = horizontal tab %0d = carriage return %0a = line feed, new line 3.多条显示 concat() group_concat() concat_ws() #转载 2017-07-18 21:03:39 · 690 阅读 · 0 评论 -
xss攻击笔记
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性,常常被分为第三种,这是一原创 2017-07-19 23:00:05 · 279 阅读 · 0 评论