摘要:
简而言之,XSS就是黑客通过利用web服务器漏洞从而向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),向黑客发送有关自己的信息(盗取cookie,重定向等等) XSS漏洞类型: 存储:攻击脚本会被永久的保存在目标服务器的数据库或者文件中(黑客会在某论坛进行留 阅读全文
摘要:
Enumeration 枚举查询信息 --current-user:查当前数据库管理系统的账号 --current-db:当前数据库管理系统的表 --hostname:机器主机名 --users:查系统所有的用户账号 --privileges -U 用户名:查询用户权限 跟-U就是查询对应的用户权限 阅读全文
摘要:
-p 指定扫描的参数 ,对于user-agent,referer,host进行扫描 sqlmap -u "url地址" -p "user-agent,host" --dbs --skip 排除指定参数扫描 --skip"id,user-agent" URI注入点 sqlmap -u "http:// 阅读全文