摘要:
http://url/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返 阅读全文
摘要:
隐藏术: (1)window 下,同一个文件夹下,在start.txt里面写入cmd.exe 然后修改后缀为start.bat , 准备一个图片111.jpg,一个文本222.txt/avi/(其他格式也可以) ,然后把txt压缩为rar格式, 在cmd 里输入 copy /b 11.jpg + 2 阅读全文
摘要:
工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher改变客户端的User 阅读全文