- 博客(11)
- 收藏
- 关注
原创 bugkuCTF学生成绩查询writeup----sqlmap注入
1.题目2.查看是否存在注入漏洞测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞 两个都不正常说明不存在数字型注入 如果 id=1后面接 and 0 页面没有内容 and 1 页面正常显示内容说明有数字型漏洞 如果都不正常说明没有数字型漏洞3.存在漏洞找注入点使用burpsui...
2018-12-08 14:37:10 2173
原创 pentestdb渗透工具使用
1.用途:爆破2.前期准备:配置好python环境 检验python环境是否配置完成 在命令行窗口输入:python -V 和 pip -v3.下载pentestdb解压(可能存在报病毒,关闭windows的病毒防御)在命令行窗口将目录切换到pentestdb解压到的目录下pip install lxml python pen.py -h...
2018-09-14 20:53:01 1148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人