- 博客(5)
- 收藏
- 关注
原创 SQL注入基础总结(2)access偏移注入
access偏移注入首先还是判断是否存在注入点,在参数后面加个单引号,发现报错,初步判断存在注入漏洞。判断数据库表名and exists (select * from admin),页面返回正常,确定存在表名admin判断字段数 order by 40 返回错误, order by 39 返回错误判断字段数 order by 38 返回正常Union select 联合查询 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18
2021-01-26 16:37:03
206
原创 SQL注入基础总结(1)
SQL注入总结0x00 SQL注入原理SQL注入实质上是web程序没有对用户输入的参数进行有效的过滤,用户通过可控参数将字符串拼接进数据库执行SQL语句查询数据。0x01 SQL注入的分类根据数据类型分类数字型字符型搜索型根据提交方式分类get注入post注入cookie注入http头注入根据注入方法分union联合注入报错注入二次注入盲注时间盲注布尔盲注0x02识别数据库类型Asp网站:access /SQL serverAspx网站:access/
2021-01-26 11:08:25
165
原创 关于计算ico文件hash值脚本
如何利用ico文件查找出网站的真实IP地址,分享一个计算网站ico文件hash值的工具(python2和python3双版本代码)python2的工具脚本代码python3的工具脚本代码python2的工具脚本代码import mmh3import requestsresponse = requests.get('https://www.xxxx.com/favicon.ico')favicon = response.content.encode('base64')hash = mmh3.has
2020-12-14 12:27:53
5911
3
原创 渗透测试之信息收集
信息收集在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小和攻击面的多少,换言之信息收集决定着你是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!我把信息收集大致分为两种情况,有CDN和没有CDN,初学者大都还不明白CDN的概念是什么,有什么作用,所以先简单介绍一下CDN,CDN,内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载
2020-12-12 22:47:33
657
1
原创 渗透测试工程师基础入门
基础入门-概念名词什么是域名?常见的网址就是域名。例如:http://www.baidu.com域名在哪里注册?阿里云 腾讯云等什么是二级域名,多级域名tieba.baidu.com 多级域名依次类推域名对于渗透测试来说有什么意义收集多个域名就意味着可以测试更多的站点,更容易拿下目标。什么是dns?dns的作用是 解析域名 域名>dns>ip 逐步解析更改本地host文件对应地址可以改变解析的IP例如:1.1.1.1 www.baidu.com可以强制把
2020-11-23 14:56:19
666
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人