- 博客(3)
- 收藏
- 关注
RSS订阅原创 信息收集
信息收集1. 收集域名信息1.1 域名介绍1.2 Whois 介绍1.3 Whois 查询1.4 备案信息查询2. 收集子域名信息2.1 子域名介绍2.2 挖掘子域名重要性2.3 子域名挖掘方法2.4 刷洞思路3. 收集 Web 站点信息3.1 CMS 指纹识别3.2 针对 CMS 漏洞查询3.3 敏感目录信息3.4 WordPress 测试4. 收集端口信息4.1 端口介绍4.2 端口信息收集4.3 端口攻击4.4 防御措施5. 收集敏感信息5.1 敏感信息收集重要性5.2 Google Hacking
2020-07-08 17:17:50
599
原创 Sqlmap命令详解
sqlmap命令详解目录0x01 sqlmap 确定目标1.1 直连数据库1.2 URL探测1.3 文件读取目标1.4 Google 批量扫描注入0x02 sqlmap 请求参数设置(一)2.1 设置 HTTP 方法2.2 设置 POST 提交参数2.3 设置参数分割符2.4 设置Cookie 头2.5 设置 User-Agent 头2.6 设置 Host 头2.7 设置 Referer 头2.8 设置 额外 HTTP 头2.9 设置 HTTP 协议认证2.10 设置 HTTP 代理0x03 sql
2020-06-30 09:00:42
4826
2
原创 MySQL注入总结
对一次sql注入学习的总结。目录0x00 什么是SQL注入(SQL Injection)0x01 MySQL注入相关知识1.1 MySQL的一些小知识点1.2 MySQL 5.X 数据结构1.3 SQL语句学习(增、删、改、查)1.4 MySQL常用函数1.5 注释0x02 基于GET请求的注入2.1 数字型2.2 字符型0x03 基于POST请求的注入3.1 BurpSuite 介绍3.2 HTTP 头中的注入3.2.0 HTTP POST 的介绍3.2.1 User-Agent 注入3.2.
2020-06-24 17:08:15
478
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人