web安全
文章平均质量分 61
F~G
这个作者很懒,什么都没留下…
展开
-
2021-3-10 SQL注入
一、access注入 1、什么是access数据库? access数据库与其他数据库不一样,他没有存储表的库,所以只能猜表。 2、access数据库是怎样的一个结构! 表 字段 数据 3、判断是否存在注入 and方法判断 [http://127.0.0.1:99/ProductShow.asp?ID=104](http://127.0.0.1:99/ProductShow.asp?ID=104) and 1=1 正确页面 [http://127.0.0.1:99/ProductS原创 2021-03-10 12:12:33 · 464 阅读 · 0 评论 -
2021/2/24文件上传篇
文件上传 1、文件上传是怎样的一个过程! 客户端选择发送的文件->服务器接收->网站程序判断->临时文件->移动到指定的路径 2、文件上传错误代码是什么? 值为0:没有错误发生,文件上传成功 值为1:上传的文件超过了 php.ini 中 upload max filesize 选项限制的值 值为2:上传文件的大小超过了HTML 表达中 MAX_FILE_SIZE 选项指定的值 值为3: 文件只有部分被上传 值为4:没有文件被上传 3、网站文件常见的后缀名 asp原创 2021-02-24 15:16:11 · 689 阅读 · 2 评论 -
2021-02-20信息收集和穷举篇
信息收集和穷举篇 一、信息收集 1、文件和目录的扫描工具! 遇见后台扫描工具 DirBuster Pk 2、子域名收集 根域名 moonsec.com 子域名 www.moonsec.com 3、什么是IP反查? 如果渗透目标网站是一台虚拟主机,那么通过IP反查的域名信息往往很有价值 4、什么是whois信息反查? whois是用于查询域名IP及所有详细信息的传输协议,通过调用接口,查询域名相关的注册协议。可以查看当前状态是否被注册、注册日期、日期时间等,便于更好的使用域名、建设网站。 5、原创 2021-02-20 14:50:10 · 354 阅读 · 0 评论 -
2021-02-15
端口协议和安装kali和配置和渗透测试中的常用编码 一、端口协议 1、端口有什么作用? 一台有IP地址的主机可以提供许多服务,比如说web服务、ftp服务等,这些服务完全可以通过1个IP地址来实现。 2、端口的类型有哪些? TCP UDP 由于tcp端口和udp端口两个协议是独立的,因此各自的端口号也相互独立,比如tcp有235端口,udp也可以有235端口,两者并不冲突。 3、常见的端口 0-65535取值范围 预留端口号 登记端口号 4、如何查看端口? netstat -ano 5、如何原创 2021-02-15 15:25:55 · 240 阅读 · 1 评论