摘要: 1.把搜索范围限定在限定在网页标题内----intitle语法结构:intitle:你要查找的信息 (此信息会被限定在网页标题内)例:找周杰伦的的写真,就可以输入“写真 intitle:周杰伦”,注意,intitle:和后面的关键词之间,不要有空格。2.把搜索范围限定在特定站点中----site语法 阅读全文
posted @ 2018-11-09 12:57 Blizzard-wow 阅读(2598) 评论(0) 推荐(0) 编辑
摘要: 准备:笔记本一台 u盘 kali Win32 Disk Imager 第一步:运行Win32 Disk Imager安装kali 到U盘,这个很简单一键式或百度教程 第二步:开启设置U盘启动,不同型号只能自行百度 第二步:输入命令查看网卡: ipconfig wlan0就是我的笔记本无线网卡 第二步 阅读全文
posted @ 2018-11-05 15:21 Blizzard-wow 阅读(7941) 评论(3) 推荐(2) 编辑
摘要: Jboss invoke 接口修复 找到地址F:\jboss-4.2.3.GA\server\all\deploy\jmx-console.war\WEB-INF下的web.xml文件 Jboss invoke 接口修复 找到地址F:\jboss-4.2.3.GA\server\all\deploy 阅读全文
posted @ 2018-04-27 21:51 Blizzard-wow 阅读(218) 评论(0) 推荐(0) 编辑
摘要: 文件包含函数 include 调用文件用的函数 require include 调用a ,这里可以给a传入任意文件,这个文件有可能传入的是木马文件,能传入任意文件就是文件包含漏洞 远程文件包含 要求php.ini中的 allow_url_include=on 例如:127.0.0.1/cs/main 阅读全文
posted @ 2018-04-24 19:15 Blizzard-wow 阅读(175) 评论(0) 推荐(0) 编辑
摘要: 文件上传漏洞:攻击者通过正常网站上传一个可执行文件到服务器并执行。这里上传的文件可能是木马,病毒,恶意脚本或者webshall等。是最为直接有效的攻击方式。 文件上传漏洞有: 绕过JS验证进行上传。 数据包中Type绕过上传。 文件扩展名绕过上传。 等等等等。。。。。。。。 文件上传漏洞的成因:主要 阅读全文
posted @ 2018-04-23 18:52 Blizzard-wow 阅读(178) 评论(0) 推荐(0) 编辑
摘要: 问在怎么才能知道注入点在什么地方???? 首先不可能一眼就能看出注入的地方,根据自己的经验判断,根据各种类型判断有可能出现的类型 post类型的包 POST /sqli/Less-18/ HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows 阅读全文
posted @ 2018-04-21 13:55 Blizzard-wow 阅读(177) 评论(0) 推荐(0) 编辑
摘要: BurpSuit Targert 放置网站的信息 site map 网站地图 Proxy 代理 Intercept 拦截 抓到的报都放在这里 http hsitory http请求记录 options 抓包相关配置 spider 爬虫 intruder 暴力破解 repeater 重放包 decod 阅读全文
posted @ 2018-04-20 19:41 Blizzard-wow 阅读(275) 评论(0) 推荐(0) 编辑
摘要: updatexml函数 select updatexml(1,concat(0x7e,(select database()),0x7e),1) 利用语法报错,在中间要替换的信息里输入错误的语法字符,这样报错的时候就会把错误语法字符包含的信息以报错的形式报出 http://10.1.2.5:10631 阅读全文
posted @ 2018-04-19 19:26 Blizzard-wow 阅读(116) 评论(0) 推荐(0) 编辑
摘要: id title content time author select * from news where id = 1; select version(); select * from news where id = 1 order by 1; 用order by进行列数排序查询列数 select 阅读全文
posted @ 2018-04-18 17:01 Blizzard-wow 阅读(178) 评论(0) 推荐(0) 编辑
摘要: create database if not exists test; 为了不产生错误,创建数据库时加上一些 简单的逻辑判断 drop database if exists test; 为了不产生错误,在删除数据库时加上一些简单的逻辑判断 show database; 查看数据库列表 create 阅读全文
posted @ 2018-04-16 18:45 Blizzard-wow 阅读(141) 评论(0) 推荐(0) 编辑