![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
GIT_CH
众生平等
展开
-
Sqlmap基础(二)之Mysql和Mssql的注入
Mysql数据库的注入测试注入点:http://bbb.com/view.asp?id=1sqlmap.py –u “http://aaa.com/view.asp?id=1”测试后发现是mysql数据库。常用指令:is-dba当前用户是否有权限dbs 查询所有数据库current-db 网站当前数据库users 所有数据库用户current-user当前数据库用户第一步:sq...原创 2019-11-03 17:27:11 · 544 阅读 · 0 评论 -
Sqlmap基本(一)之Access数据库的注入
Sqlmap的基本使用Access数据库的注入测试注入点:http://aaa.com/view.asp?id=1基础指令 -u指令:在后面添加url例如:sqlmap.py –u “http://aaa.com/view.asp?id=1” 通常加上双引号,避免多指令或者url过于复杂而引发的错误。扩展:SQLMap的默认输出路径是在 C:/Users/用户名/.sqlmap/outp...原创 2019-11-03 17:14:57 · 577 阅读 · 0 评论 -
渗透:信息收集
信息收集笔记分享(几年前学习的笔记,今天翻到拿出来分享下)1.利用搜索引擎收集信息GoogleHacking:利用搜索引擎有针对的进行信息搜索来进行网络入侵的技术和行为。搜索引擎对于搜索关键字提供了许多语法,构造特殊关键字,利用搜索引擎的收集目标主要有以下几种:a)敏感信息b)具备特殊URL关键字的目标地址c)搜索已有攻击d)指定格式文件e)其他与某个站点相关的信息注:搜索引擎的...原创 2019-11-02 21:05:14 · 219 阅读 · 0 评论