随笔分类 - 学习笔记
摘要:sql-lab less1-4 加单引号报错得到报错信息 根据报错信息判断闭合条件 order by找字段数 union select找回显位置 找到回显位置正常爆数据 相同类型其他关卡 后端代码分析 GET方式获取id,单引号闭合,将查询到的数据输出到页面上 less5-10 加单引号得到报错信息
阅读全文
摘要:linux 下的LANMP 通过一些脚本可以安装基本web 环境 zend guard是一款PHP加密工具,经过加密的文件必须安装zend才能正常显示页面 windows 下搭建web环境 通过phpstudy等工具可以一键搭建 搭建漏洞测试环境 DVWA测试平台 SQL注入测试平台 XSS平台 一
阅读全文
摘要:收集域名信息 whois 查询 whois 是一个互联网协议,可用来查询域名是否已经被注册,以及注册人的姓名邮箱等敏感信息。 备案信息查询 主要针对国内网站 收集敏感信息 google 语法 常用语法: site:域名 指定域名,查询与此相关的信息 inurl:关键字 查询url中含有关键字的信息
阅读全文
