- 博客(5)
- 收藏
- 关注
RSS订阅原创 2021-3-10 SQL注入
一、access注入 1、什么是access数据库? access数据库与其他数据库不一样,他没有存储表的库,所以只能猜表。 2、access数据库是怎样的一个结构! 表 字段 数据 3、判断是否存在注入 and方法判断 [http://127.0.0.1:99/ProductShow.asp?ID=104](http://127.0.0.1:99/ProductShow.asp?ID=104) and 1=1 正确页面 [http://127.0.0.1:99/ProductS
2021-03-10 12:12:33
478
原创 2021/2/24文件上传篇
文件上传 1、文件上传是怎样的一个过程! 客户端选择发送的文件->服务器接收->网站程序判断->临时文件->移动到指定的路径 2、文件上传错误代码是什么? 值为0:没有错误发生,文件上传成功 值为1:上传的文件超过了 php.ini 中 upload max filesize 选项限制的值 值为2:上传文件的大小超过了HTML 表达中 MAX_FILE_SIZE 选项指定的值 值为3: 文件只有部分被上传 值为4:没有文件被上传 3、网站文件常见的后缀名 asp
2021-02-24 15:16:11
701
2
原创 2021-02-20信息收集和穷举篇
信息收集和穷举篇 一、信息收集 1、文件和目录的扫描工具! 遇见后台扫描工具 DirBuster Pk 2、子域名收集 根域名 moonsec.com 子域名 www.moonsec.com 3、什么是IP反查? 如果渗透目标网站是一台虚拟主机,那么通过IP反查的域名信息往往很有价值 4、什么是whois信息反查? whois是用于查询域名IP及所有详细信息的传输协议,通过调用接口,查询域名相关的注册协议。可以查看当前状态是否被注册、注册日期、日期时间等,便于更好的使用域名、建设网站。 5、
2021-02-20 14:50:10
361
原创 2021-02-15
端口协议和安装kali和配置和渗透测试中的常用编码 一、端口协议 1、端口有什么作用? 一台有IP地址的主机可以提供许多服务,比如说web服务、ftp服务等,这些服务完全可以通过1个IP地址来实现。 2、端口的类型有哪些? TCP UDP 由于tcp端口和udp端口两个协议是独立的,因此各自的端口号也相互独立,比如tcp有235端口,udp也可以有235端口,两者并不冲突。 3、常见的端口 0-65535取值范围 预留端口号 登记端口号 4、如何查看端口? netstat -ano 5、如何
2021-02-15 15:25:55
250
1
原创 2021/2/11-XSS总结
2021/2/11-XSS总结 1.xss有哪几种类型 存储型 反射型 DOM型 2、xss中文名称 跨站脚本攻击 3、一般怎么快速发现存储型xss漏洞 见框就插 寻找留言点 登录框 4、反射型和存储型的区别 最本质的区别就是存储型xss和数据库有交互数据是从数据库取出,反射型是用户输入什么返回什么 5、常见的反射型xsspayload <img src=1 onerror=alert("xss");> <input onfocus="alert('xss');"> &l
2021-02-11 13:55:40
420
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人