qq122219685的专栏

service mysql restartmysql -u root -pftp 10.18.34.115anonymouscd /roseget /rose/1.bmp 1.bmpput 1.bmp /rose/333.bmpmput local-filesbyetelnet 192.168.120.204vim /etc/ssh/sshd_configssh root@172.25.0.10sqlmapsqlmap -r “c:\tools\request.txt..

目录密码爆破工具：Medusa(美杜莎)-操作说明hydra-操作说明密码爆破工具：Medusa(美杜莎)-操作说明科普下:Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VN.

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。教程说明学习sqlmap前，建议了解SQL注入实现原理与基本的手工注入操作，更易于理解sqlmap的使用。我的另一个笔记整理：可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】针对sqlmap注入过waf，可以参考：sqlmap注入之t

正则表达式可以包含一些可选标志修饰符来控制匹配的模式。修饰符被指定为一个可选的标志。多个标志可以通过按位 OR(|) 它们来指定。如 re.I | re.M 被设置成 I 和 M 标志：修饰符 描述 re.I 使匹配对大小写不敏感 re.L 做本地化识别（locale-aware）匹配 re.M 多行匹配，影响 ^ 和 $ re.S 使 . 匹配包括换行在内的所有字符 re.U 根据Unicode字符集解析字符。这个标志影响 \w, \W, \b,

针对PHP的网站主要存在下面几种攻击方式：1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)7、Session 会话劫持(Session Hijacking)8、S