学习
小赵小赵请多关照
重头再来,摆脱小白
展开
-
nmap的使用
~~ 基础操作 ~~ 1.扫描单个ip Nmap 172.16.13.45 2.扫描多个ip Nmap 172.16.13.45 172.16.13.49 3.扫描一个范围的目标地址 nmap 172.16.13.45-49 4.扫描一个范围内的目标地址 5.扫描主机列表targets. txt中所有的目标地址 nmap -iL target.txt 6.扫描除某一目标地址之外的所有目标地址 ...原创 2019-08-02 19:21:45 · 297 阅读 · 0 评论 -
sqli解题思路
** sqli解题思路 ** 小白开始重新学习sqli 1关: 单引号,字符串,错误注入,联合注入 http://172.16.13.33/sqli/Less-1/?id=1’ and 1=1–+ 接着进行联合注入 2关: 整型,报错,联合注入 http://172.16.13.33/sqli/Less-2/?id=1 and 1=2 整型可以不用加注释 后进行联合注入 3关 : 错...原创 2019-07-30 19:50:39 · 430 阅读 · 0 评论 -
web安全阶段学习1
SQL注入: 基础: 1. SQL注入的原理: SQL注入漏洞的产生需要满足以下两个条件。 • 参数用户可控:前端传给后端的参数内容是用户可以控制的。 • 参数代入数据库查询:传入的参数拼接到SQL语句,并且带入数据库查询。 MySQL与SQL注入相关的知识点: • 在MySQL5.0版本后,MySQL默认在数据库中存放一个‚information_schema‛的数据库,在该库中,我们需要记...原创 2019-08-03 15:08:05 · 252 阅读 · 0 评论