Black-Sweater

摘要： SqlMap简单使用 有时候我们得到的 网站后台的登录密码 = 网站服务器的远程桌面服务登录密码 = FTP服务登录密码 （有几率） sql注入 mysql 可使用综合性扫描软件扫描，在配合手工检测确认注入点，得到注入点后用sqlmap https://www.freebuf.com/sectool 阅读全文

摘要： Shodan 简单用法 Shodan简介 Shodan是互联网上最可怕的搜索引擎，与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的寻找所有和互联网关联的服务器，摄像头，打印机，路由器。 基本用法 上图搜索结果分为两部分，左 阅读全文

摘要： Google常用搜索语法的使用 语法说明 inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 限制显示你某个域名的所有页面 filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题页面 link: 将显示有到指定网页的链接 阅读全文

摘要： 可被注⼊的头参数 cookie 站为了辨别⽤户⾝份、进⾏ session 跟踪⽽储存在⽤户本地终端上的数据（通常经过加密）. Rerferer 浏览器向 WEB 服务器表明⾃⼰是从哪个页⾯链接过来的. User-Agent 使得服务器能够识别客户使⽤的操作系统，游览器版本等.（很多数据量⼤的⽹站中会 阅读全文

摘要： Microsoft SQL Server手注之联合查询注入 Mssql数据库测试环境搭建 完整安装SQL Server 2008数据库 https://jingyan.baidu.com/article/948f592434b407d80ef5f97d.html Mssql数据库的补充介绍 判断是否 阅读全文

摘要： MySQL注入 MySQL手注之联合查询注入 原理 union select 联合查询 ，即合并（取交集，结果中没有重复行）前后两个查询；前提是前后查询视图必须拥有相同数量的列，列也必需拥有相同的数据类型。 Union联合查询注入基本流程 无论什么样的数据库，只要用到联合查询，它的流程都是这样 1. 阅读全文

摘要： Sql注入 Sql 注入攻击是通过将恶意的Sql查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执⾏进⾏的攻击，它⽬前⿊客对数据库进⾏攻击的最常用⼿段之⼀。 当访问动态⽹页时, Web 服务器会向数据库发起 Sql 查询请求，如果权限验证通过就会执⾏ Sql 语句。 这种⽹站内部 阅读全文

摘要： 工具 AWVS https://www.cntofu.com/book/36/%E5%B7%A5%E5%85%B7%E7%AF%87%20AWVS.md https://www.pianshen.com/article/9815907537/ AWVS 即 Acunetix Web Vulnerab 阅读全文

摘要： burp安装参考 https://www.cnblogs.com/amnotgcs/p/12695905.html burp2020 scanner和spider转移地方 https://blog.csdn.net/vanarrow/article/details/108193182 Burp Su 阅读全文

摘要： 1.网络安全相关术语 IP地址：IP地址（Internet Protocol Address）是指互联⽹协议地址，⼜译为⽹际协议地址。IP地址是IP协议提供的⼀种统⼀的地址格式，它为互联⽹上的每⼀个⽹络和每⼀台主机分配⼀个逻辑地址，以此来屏蔽物理地址的差异。渗透测试中，IP 地址⼀般出现在服务器、P 阅读全文