web安全笔记
F&G
活的精彩
展开
-
ACCESS数据库注入详解
asp链接access数据库代码“Driver={microssoft access driver(.mdb)};dbq=.mdb;uid=admin;pwd=pass”dim connset conn = server.createobject(“adodb.connection”)conn.open"provider=Microsoft.ACE.OLEDB.12.0;"&“da...原创 2019-12-17 10:18:26 · 405 阅读 · 0 评论 -
WEB安全基本的信息收集
1、对应ip收集相关域名对应ip,相关工具:nslookup和一些工具网站2、子域名收集工具:layer、subDomainsBrute3、whois(注册人)信息查询根据已知域名反查,分析出此域名的注册人、邮箱、电话工具:爱网站、站长工具、微步在线敏感目录1、收集方向robots.txt 后台目录 安装包 上传目录 mysql管理接口 安装页面 phpinfo ...原创 2019-12-08 10:35:03 · 281 阅读 · 0 评论 -
sqlmap使用详解
sqlmap.py -u(指定url) “(写要注入的url)” 回车判断注入sqlmap.py -u(指定url) “(写要注入的url)” --dbs(爆破数据库名)sqlmap.py -u(指定url) “(写要注入的url)” --tables(爆破表明) -D (指定爆破的数据库) --count指定每个表里有多少行数据sqlmap.py -u(指定url) “(写要注入的url...原创 2019-12-07 11:59:52 · 638 阅读 · 0 评论 -
web基础知识
常见术语介绍1、脚本(asp、php、jsp)2、html(css、js、html)3、HTTP协议4、CMS(B/S)5、MD56、肉鸡、抓鸡、跳板7、一句话、小马、大马、webshell、后门8、源码打包、脱裤9、嗅探、rookit渗透测试流程明确目标信息收集:dns whois反查 端口扫描 C段 旁站 子域 整站漏洞探测:文件上传 文件包含 代码...原创 2019-12-06 13:57:55 · 269 阅读 · 0 评论