随笔分类 - 网络安全学习
梦想2:ctfer
摘要:
mysql默认表相关知识 在 mysql5 版本以后,mysql 默认在数据库中存放在一个叫 infomation_schema 里面 这个库里面有很多表 重点是这三个表 columns 、tables、SCHEMATA 表字段 CHEMA_NAME 记录着库的信息 columns 存储该用户创建的
阅读全文
mysql默认表相关知识 在 mysql5 版本以后,mysql 默认在数据库中存放在一个叫 infomation_schema 里面 这个库里面有很多表 重点是这三个表 columns 、tables、SCHEMATA 表字段 CHEMA_NAME 记录着库的信息 columns 存储该用户创建的
阅读全文
摘要:
1.0.1 时间注入 时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。 在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用'and sleep(10) 数据库延时
阅读全文
1.0.1 时间注入 时间注入又名延时注入,属于盲注入的一种,通常是某个注入点无法通过布尔型注入获取数据而采用一种突破注入的技巧。 在 mysql 里 函数 sleep() 是延时的意思,sleep(10)就是 数据库延时 10 秒返回内容。判断注入可以使用'and sleep(10) 数据库延时
阅读全文
摘要:
报错注入 数据库显错是指,数据库在执行时,遇到语法不对,会显示报错信息例如语法 错语句 select' 11064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL serv
阅读全文
报错注入 数据库显错是指,数据库在执行时,遇到语法不对,会显示报错信息例如语法 错语句 select' 11064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL serv
阅读全文
摘要:
【信息收集篇】 1. 简介 渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手
阅读全文
【信息收集篇】 1. 简介 渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手
阅读全文
摘要:
【文件上传漏洞篇】 一、文件上传过程 客户端: 选择发送的文件--服务器接收--网站程序判断--称为临时文件--移动到指定的路径 服务器:接收到的资源程序 upload.php <?php if ($_FILES["file"]["error"] > 0) { echo "Error: " . $_
阅读全文
【文件上传漏洞篇】 一、文件上传过程 客户端: 选择发送的文件--服务器接收--网站程序判断--称为临时文件--移动到指定的路径 服务器:接收到的资源程序 upload.php <?php if ($_FILES["file"]["error"] > 0) { echo "Error: " . $_
阅读全文
摘要:http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。 HTTP是一个属于应用层的面对的协议 互联网协议的五层协议栈 1、 支持客户/服务器模式
阅读全文
