web渗透
文章平均质量分 86
木尤
广阔天地,大有作为。
展开
-
SQL注入(一)之union注入
SQL注入(一)之union注入在SQL注入的前期,第一件事情就是找到SQL注入点,在找到注入点后开始下面的内容:一、联合查询法(一)a.判断注入点:and 1=1 --返回true,显示正常and 1=2 --返回false,显示错误b.猜多少列order by [数值]c.联合查询猜表名union select 1,2,3,……,7 from users --猜表名并记录返回回显位(报错说明表不存在,将表名更换继续猜)d.联合查询猜列名union select 1,2,u原创 2020-07-08 14:00:15 · 2999 阅读 · 3 评论 -
upload-labs靶机及过关攻略(一)
upload-labs靶机及过关攻略(一)注:由于笔者水平有限,暂时只记录前十二关的攻略靶机环境:upload-labs靶场地址:http://59.53.63.23:10772/Pass-02/index.php靶场到期时间:2020.10.1shell.php文件内容:<?phpphpinfo();?>怎么判断上传类型第一关:根据此关源码可知是用过js来设置文件上传白名单,只需要禁用浏览器的js即可轻松过关第二关:此关是通过限制文件上传类型来设置上传白名单,用原创 2020-07-06 11:00:22 · 1662 阅读 · 18 评论 -
web渗透笔记之前期信息收集
web渗透的前期信息收集本人小白一枚,以下内容是学习时的笔记内容,如果有错误,还望指出。1.Whois信息当我们准备信息收集时,首选需要知道的是目标站的域名,然后在用whois查询查找域名所属者以及注册邮箱地址。这里有几个在线whois查询的网站:https://www.whois.comhttp://whois.chinaz.comhttps://whois.aizhan.com当然,有些域名有隐私保护,在我们查找到有用的信息时,把有用的信息保存下来。2.子域名子域名查询是查询目标域名原创 2020-06-30 10:56:09 · 6529 阅读 · 11 评论