摘要:
字母对照表: ASCII可显示字符: ASCII控制字符: 阅读全文
摘要:
mysql数据库结构: 数据库A --> 表名 --> 列名 --> 数据 数据库B --> 表名 --> 列名 --> 数据 mysql数据库信息: mysql 5.0以上自带数据库:information_schema information_schema.schemata: 数据库下的sche 阅读全文
摘要:
access数据库结构: 表名 --> 列名 --> 数据 access注入攻击片段 联合查询法: (1) 判断注入点: ?id=1 and 1=1 ; ?id=1 and 1=2 (2) 猜解表长度: ?id=1 order by 3 (3) 猜解表名: ?id=1 union select 1, 阅读全文
摘要:
什么是sql注入: 利用SQL语句 在外部 对数据库进行 查询,更新等 动作 sql注入的原理: 输入值可控且带入数据库执行(前提) 接受的变量传值未进行过滤(实质) sql注入的目的: 获取数据(网站数据库:用户名,密码) 文件读写,调用执行cmd命令 拿到webshel(最终目标) sql注入的 阅读全文
摘要:
渗透环境搭建: ASP:小旋风 php:phpstudy jsp:jspstudy 操作系统: WINDOWS:2003,2008,2012 LINUX:redhat,ubuntu,centos,freebsd web 服务器(提供网上信息的浏览服务[被动式服务]): IIS Apache Ngin 阅读全文