![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
shisongsong
专业搬砖
展开
-
网站安全检测及安全工具
在线检测:趋势科技网络信誉查询瑞星云安全网站联盟金山云安全中心360软件安全认证中心URLVoid:在线版网络安全检测网站 软件检测:AccessDiver 4.402 专业浏览器安全插件Mcafee SiteAdvisor诺顿360全能特警V5.0 渗透测试工具:Acunetix Web Vnlnerabilit转载 2016-11-19 00:49:09 · 4013 阅读 · 2 评论 -
SQLMAP使用手册
当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。原创 2016-11-19 01:02:41 · 480 阅读 · 0 评论 -
哎,一直是审核是啥节奏
老是审核时什么节奏原创 2016-11-19 01:12:11 · 627 阅读 · 0 评论 -
sqlmap简单用法
1.查看数据库:python sqlmap -u 存在注入的URL地址 --dbs以下是结果:发现2个库。2.接下来查看表名:用法:python sqlmap -u 存在注入的URL地址 -D 数据库名(如图的xkb) --tables3.查看字段:图中是查看数据库xkb中cms_admin表中字段。结果如下:4.爆字段内容爆ad原创 2016-11-19 13:53:28 · 519 阅读 · 0 评论 -
xycms后台拿shell
进入后台修改 网站名称 xxx网站"%>修改成功后,菜刀连接http://www.xxx.com /inc/config.asp原创 2016-11-25 00:42:56 · 3998 阅读 · 0 评论