渗透基础
文章平均质量分 73
正在过坎
我想去旅游,我想回家
展开
-
域名信息 渗透学习
人是不能太闲的,闲久了,努力一下就以为是拼命小白入坑学废集一、收集Whois信息域名介绍Whois 介绍Whois查询备案信息查询二、收集子域名信息挖掘子域名重要性子域名挖掘方法刷洞思路三、收集敏感信息敏感信息收集重要性Google Hacking语法HTTP响应收集Server信息Github信息泄露四、收集端口信息端口介绍端口信息收集端口攻击防御措施五、收集Web站点信息CMS指纹识别针对CMS漏洞查询敏感目的信息wordpress 测试收集真实IP地址信息CDN介绍判断CDN存在验证IP地址每原创 2021-05-17 18:39:58 · 275 阅读 · 3 评论 -
delete与注入逻辑
即使百般不顺仍期望万事顺意Mysql注入Delete基本使用DELETE关联删除注入删除Delete基本使用1)删除指定的用户DELETE FROM users where uname=‘hxt’;2) 删除所有记录DELETE FROM USERS ;DELETE关联删除3)关联删除DELETE a.b FROM emp a.dept b where a.deptno=b.deptno and a.detpno=1注入删除注入删除DELETE FROM users wh原创 2021-04-03 13:11:31 · 120 阅读 · 0 评论 -
Access数据库注入详解
一个人再冷酷无情,他曾经都单纯过。能有这样的结果,都是被逼的。渗透入坑学废集前言注入漏洞分析网站分类常见数据库网站访问模型漏洞成因注入漏洞是怎么样形成的?常见的注入流程注入危害ACCESS数据库注入详解ACCESS数据库介绍优势缺陷asp链接access数据库打开工具数据库查询分析Access数据库注入原理漏洞判断判断数据库注入ACCESS注入番外篇测试站点常用注入工具Access数据库高级玩法偏移注入用*代替字段长度带入计算公式偏移注入跨库查询利用access写入文件利用Access注入执行系统命令挖原创 2021-04-03 12:33:25 · 512 阅读 · 0 评论 -
insert 注入逻辑
现在的孩子,分手专挑情人节,告白专挑愚人MYSQL注入什么是DML?INSERT语句基本使用INSERT语句报错逻辑INSERT留后门逻辑情人节表白,人家不听。愚人节表白,人家不信。清明节表白,人家不应。什么是DML?DML:数据操作语言功能:主要是对表,视图等对象进行查询,插入,更新和删除操作包括:select查询insert插入update更新delete删除INSERT语句基本使用INSERT INTO users(uid,uname,password,isadmin)原创 2021-04-01 18:58:48 · 204 阅读 · 0 评论 -
渗透学习 漏洞分析
总不能因为这世上有人跟你道不同,你就不好好走自己的路呀小白入坑学废集7常见的漏洞分析工具NMAP端口扫描之王——NMAP主机探测端口扫描扫描端口状态TCP扫描(-sT)SYN扫描(-sS)端口扫描探测目标主机的操作系统密码破解漏洞探测防火墙躲避绕过AWVSAWVS常见功能爬虫功能NetsparkerAppscanJskySafe3WVS椰树BurpsuiteProxySpiderScannerIntruderRepeaterDecoderComparer黑客的迂回“打法”旁站旁站收集常用收集工具漏洞扫描原创 2021-04-01 12:09:08 · 229 阅读 · 0 评论 -
MYSQL注入 基础篇2.0
如果你心情不好你就对天空说对大海说对语音助手说就是别对我说SQL基础DDL语言什么是SQL语言为什么要了解SQL语言?SQL注入的本质是什么?SQL注入的目标什么是DDL?create 语句如何创建和删除数据库如何创建表和删除表alter你随便评价,听进去算我输什么是SQL语言数据定义语言(DDL):是一组SQL命令,用于创建和定义数据库对象,并且将对这些对象的定义保存到数据字典中。通过DDL语句可以创建数据库对象,修改数据库对象和删除数据库对象等。数据操纵语言(DML):主要用原创 2021-03-31 17:39:26 · 84 阅读 · 0 评论 -
渗透学习 信息收集
人生在世三万天,有酒有肉小神仙。小白入坑学废集6基本信息收集信息收集域名信息敏感目录端口扫描旁站C段整站分析谷歌hackerURL采集后台查找CDN绕过方法 就算我不成器,你又是个什么东西。基本信息收集信息收集域名信息整站分析敏感目录谷歌hacker端口扫描URL采集旁站C段信息分析域名信息敏感目录端口扫描旁站C段整站分析谷歌hackerURL采集后台查找CDN绕过方法...原创 2021-03-31 15:21:35 · 82 阅读 · 0 评论 -
渗透学习 HTML基础
如果你不出去走走, 你就会以为这就是世界。渗透小白入坑学废集5HTML概述HTML文档结构HTML标签头部标签`...`标题标签`...`主体标签`...`特殊字符HTML格式标签段落标签``换行标签``预格式化标签``列表标签标题标签``字体修饰标签字体标签``HTML超链接标签属性href属性target属性title属性name链接到E-mail地址HTML图像标签属性src属性alt属性height和width属性align属性borderHTML表格标签表格标签`...`行标签`...`单元格原创 2021-03-30 12:32:43 · 450 阅读 · 0 评论 -
MYSQL注入 基础篇1.0
就算命运不公,重重阻碍,但我在哪里跌倒就一定会在哪里爬起来,只要坚持不懈,那些嘲笑我的人迟早会被我笑死。SQL的入门和安装SQL注入是什么?正常的Web端口访问SQL注入是如何访问为什么要深入了解SQL注入?SQL注入漏洞的根本原因二、使用步骤1.引入库2.读入数据总结提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考SQL注入是什么?S原创 2021-03-30 09:54:18 · 58 阅读 · 0 评论 -
渗透学习 Linux基础知识
你生来就值得被爱,这点你无需质疑。小白入坑学废集2Linux 介绍什么是LinuxLinux系统结构Linux常见发行版本版本问题磁盘分区表示硬盘和分区结构目录结构目录名Linux系统常用命令命令行编辑的几个辅助操作显示文件属性Linux 常见的七种文件类型命令提示符家目录是什么?Linux命令的通用命令格式命令解析命令使用技巧基本命令Iscdpwddu二、使用步骤1.引入库2.读入数据总结科学家曾说过:“梦境里发生的,可能就是平行宇宙中正在发生的,那我就放心了,原来我们还在一起。”Linu原创 2021-03-25 11:03:42 · 371 阅读 · 0 评论 -
学习渗透,刚刚入坑——————基础知识了解
今天学的很少但还是写写吧我大一咋就没觉悟提前学习,大一整整四个月的寒假就让我躺废了简单的说说我学到的知识渗透测试基础知识了解一下吧最近的瓜很多,吃的真爽,孩子真是个神奇的存在,有的人因此得到祝福,有的人直接被封杀,当然这都拖了乐坛半壁江山要出歌的福。hahahahaha简单的说说我学到的知识渗透测试黑客骇客红客白帽子:专门研究或者从事网络安全行业的人,通常受雇于各大网络安全公司,是提高网络,系统安全水平的主要力量黑帽子:专门研究木马,操作系统,并且以个人意志出发,攻击网络或计算原创 2021-01-22 20:53:35 · 347 阅读 · 0 评论