![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透学习
雲下闲农
这个作者很懒,什么都没留下…
展开
-
渗透————burpsuite(基础熟悉篇)
burpsuite是java语言编写的一款强大的综合工具,支持在线拦包、分析包、编码、提交、扫描等一系列功能鱼一身的软件。安装burpsuite时,本机要有jdk环境,burpsuit需要开启代理。 target————爬行地图(site map) proxy————代理设置及开关 spider————爬行原创 2016-11-15 22:22:23 · 4098 阅读 · 0 评论 -
渗透————偏移注入
偏移注入:在注入过程中,可能会遇到注入知道表名,但是不知道列名,从而无法继续猜解,此时需要偏移注入解决。 偏移注入的流程: 1,判断字段数。例如:order by 猜字段数为22 2,判断表名。例如:union select 1,2,,,22 from admin (联合查询爆显位)原创 2016-11-16 10:34:05 · 2031 阅读 · 0 评论 -
渗透————PHP+MYSQL数据库(上)
SQL简单命令: mysql -u username -ppassword -h ip //进入MYSQL数据库 show database; //查看数据库有哪些文件 select version(); //查看数据库版本 use admin; //选择admin数据库 show table原创 2016-11-12 15:07:44 · 1012 阅读 · 0 评论 -
渗透————PHP+MYSQL数据库(下)
PHP+MYSQL的web,在5.0版本后注入有所不一样,由于5.0以后的版本自带information_schema.tables数据库,因此相较5.0之前注入简单。在上篇文章简要说明了注入技巧,也有提到过不同权限的注入,本文简要说明root权限及其更高权限下的注入。 1,在收集信息阶段,注入use(),爆出当前用户为root时,有两种方法进行入侵:原创 2016-11-12 15:58:13 · 543 阅读 · 0 评论 -
渗透————sqlmap
sqlmap使用(access): sqlmap.py -u 目标地址 sqlmap.py -u 目标地址 --tables //猜解表名 afmin sqlmap.py -u 目标地址 --colums -T admin sqlmap.p原创 2016-11-13 13:15:33 · 435 阅读 · 0 评论