11 2017 档案

SQL Server注入
摘要:1.利用错误消息提取信息 1.1 枚举当前表与列 发现表名为 'users',存在列名为 'id' 可以利用having子句继续递归查询(如:select * from users where username='root' and password='root' group by users.id 阅读全文
posted @ 2017-11-05 16:53 VVVinson 阅读(1554) 评论(0) 推荐(1) 编辑
Nmap常用参数
摘要:扫描指定IP所开放的端口:nmap -sS -p 1-65535 -v XXX.XXX.XXX.XXX 扫描C段存活主机:nmap -sP XXX.XXX.XXX.XXX/24 指定端口扫描:nmap -p 80,1433,22,1521 XXX.XXX.XXX.XXX 探测主机操作系统:nmap 阅读全文
posted @ 2017-11-04 22:13 VVVinson 阅读(19052) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示