渗透
墨渊
爬虫爱好者
遨游在爬虫大军里
展开
-
hydra 暴力破解
hydra穷举爆破神器常用破解命令-R 继续从上一次进度接着破解。-S 采用SSL链接。-s PORT 可通过这个参数指定非默认端口。-l LOGIN 指定破解的用户,对特定用户破解。-L FILE 指定用户名字典。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。-P FILE 大写,指定密码字典。-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-M FILE 指定目标列表文件一原创 2021-10-20 00:23:11 · 460 阅读 · 0 评论 -
sqlmap 之post注入
调为low级点击cope to file 把数据数据请求保存到txt-r 使用文件要先使用文件的路径-r表示加载一个文件 --batch 表示自动输入参数 --dbs表示数据库sqlmap -r 22.txt --batch --dbs-D 表示选择数据库 --tables表示数据库sqlmap -r 22.txt --batch -D dvwa --tables-D -T 指定数据库查看的表 ----columns查看表的字段–dump进行解密...原创 2021-09-29 21:40:04 · 207 阅读 · 1 评论