摘要：3.POST注入 post注入 最经典的post传参莫过于万能密码.语句和get传参没太大的区别 也是有分为单引号注入和其他类型 可以使用万能密码 在sqli-labs第十一关靶场可以看到是一个单引号注入。我们输入'or 1=1-- we 显示登陆成功并显示出信息。 我们接下来就开始使用oredr 阅读全文

摘要：1.SQL原理分析 万能密码：sql注入的体现 核心：就是让我写出来的字符窜当成代码执行 输入 and 1=1 and 1=2 的意义是判断是否是数字类型注入。 union select 4,5,6 将数据拼接在一起。联合查询。。。需要注意：两条sql语句得到的结果字段数相同 orderby（排序） 阅读全文

摘要：信息收集分为线上收集和线下收集 线下收集主要是社会工程学的知识，我们主要是通过线上收集的方式获取信息 （1）whois查询（可以查询到注册时候留下的信息。但是信息可能会被隐藏，所以我们可以去国外的whois站点来收集其信息）whois.com和whois.zhanz.com (2) 子域名 1.指的 阅读全文