- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Mysql的基本使用及忘记密码时的操作
Mysql正常登陆 mysql –u用户名 –p密码 没有配置环境变量可以到此目录下,Dos命令启动 常用命令: Mysqladmin 日常管理命令总结 或修改密码(mysqladmin -u root -p password ‘新密码’) Mysql 用来操作数据库 Mysqld 用来开启MYSQL 或者 关闭 登录MYSQL mysql -h localhost -u root -p...
2019-11-14 13:57:35
220
原创 apt-get命令使用:更换apt-get数据源
apt-get命令使用:更换apt-get数据源 在配置好一个新的linux系统(用的是ubuntu)时,通常会使用apt-get命令。这时候急需要对其数据源进行更换。步骤: 命令:sudo vi /etc/apt/sources.list; 命令:%d 清空所有内容; 在清华数据源地址:https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/ 选择相应的...
2019-11-10 21:03:51
1402
原创 Sqlmap基础(二)之Mysql和Mssql的注入
Mysql数据库的注入 测试注入点:http://bbb.com/view.asp?id=1 sqlmap.py –u “http://aaa.com/view.asp?id=1”测试后发现是mysql数据库。 常用指令:is-dba当前用户是否有权限 dbs 查询所有数据库 current-db 网站当前数据库 users 所有数据库用户 current-user当前数据库用户 第一步:sq...
2019-11-03 17:27:11
543
原创 Sqlmap基本(一)之Access数据库的注入
Sqlmap的基本使用 Access数据库的注入 测试注入点:http://aaa.com/view.asp?id=1 基础指令 -u指令:在后面添加url 例如:sqlmap.py –u “http://aaa.com/view.asp?id=1” 通常加上双引号,避免多指令或者url过于复杂而引发的错误。 扩展:SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/outp...
2019-11-03 17:14:57
563
原创 渗透:信息收集
信息收集笔记分享 (几年前学习的笔记,今天翻到拿出来分享下) 1.利用搜索引擎收集信息 GoogleHacking:利用搜索引擎有针对的进行信息搜索来进行网络入侵的技术和行为。搜索引擎对于搜索关键字提供了许多语法,构造特殊关键字,利用搜索引擎的收集目标主要有以下几种: a)敏感信息 b)具备特殊URL关键字的目标地址 c)搜索已有攻击 d)指定格式文件 e)其他与某个站点相关的信息 注:搜索引擎的...
2019-11-02 21:05:14
219
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人