01 2023 档案
摘要:CDN有无 判断有无CDN【使用超级ping】:若在所有地址得到的ip地址是相同的则是没有CDN,反之则有 有CDN 黑暗引擎: fofa、shodan(撒旦)、zoomeye(钟馗之眼)、hunter(鹰图)、sumap(嘶吼) 扫全网: 1.Github监控:为方便获得某些网站的源码、脚本等,网
阅读全文
摘要:常见手动注入闭合方式 or 1=1;'or 1=1;"or 1=1;)or 1=1;')or 1=1;")or 1=1;"))or 1=1;也可以是使用”\”转义字符,通过转义字符将闭合方式爆出 常见符号十六进制表示 0x3A : 0x68 h 0x72 r 0x2F / 0x3C < 0x3E >
阅读全文
摘要:基本知识 注入点 客户端能发送恶意sql代码的地方 注入原理 攻击者在请求中输入了恶意sql代码,但web服务器、数据库服务器并没有做过滤处理,使攻击者从客户端查询到数据库非管理员不应该被看见或操作的东西 sql注入流程 求闭合字符、选择注入模式、爆数据库、爆表名、爆列名、爆字段名 常见注入方式分类
阅读全文
摘要:常见系统信息函数 information_schema:表示所有信息,包括库、表、列 information_schema.tables:记录所有表名信息的表 information_schema.columns:记录所有列名信息的表 table_schema:数据库的名称 table_name:当
阅读全文
摘要:HTML 基本框架 <!doctype html> <html> <head> <meta charset="utf-8"> <title>无标题文档</title> </head> <body> </body> </html> 段落标记: <p></p> 预留格式(文本中的空格会被保留): <pr
阅读全文
摘要:域名 什么是域名? 网页的地址 域名层级划分 域名的层级划分是相对于顶级域名有几个“.”而言的 顶级域名,如.com//.net//.edu//.gov都属于通用顶级域名 二级域名,最靠近顶级域名左侧的字段【例如:baidu.com的baidu//qq.com的qq】 域名发现的越多,渗透成功的几率
阅读全文
