摘要:
if-else var a=10; var b=100; if(a<b){ alert("1111"); } else { alert("2222"); } switch控制语句 var x=10; switch(x){ case 2: alert("1"); break; case 10: ale 阅读全文
摘要:
一句话木啊基础 短,小,强,隐蔽好,powerful,2333333,基于B/S <%execute request("value")%> execute是参数 eval是来执行参数的 对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、php),asp无权调用cmd,aspx有 阅读全文
摘要:
关于head注入的解释 Header是指HTTP的头,包括 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据库中) Cookie:网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据 阅读全文
摘要:
徒手盲注 http://injectx1.lab.aqlab.cn:81/Pass-10/index.php?id=1 and length(database())>11 当为>12,显示错误 所以数据库字符为12 然后对数据库名字进行猜测 第一个字符为 http://injectx1.lab.aq 阅读全文
摘要:
所用方法 sqlmap跑,get请求 通过之前的经验,知道了数据库是error,表是error_flag sqlmap.py -u "xxx.xxx.xx?id=" --colums -T 表名 -D 当前数据库名 查看列名及类型 sqlmap.py -u http://injectx1.lab.a 阅读全文
摘要:
用的asp、aspx可能用的mssql sql server2012 特点: 高性能,可充分利用win的优势 系统管理先进,支持win图形化管理工具,支持本地和远程的系统管理和配置 强壮的事务处理功能,采用各种方法保证数据的完整性 支持对称多处理器结构、存储过程、ODBC,并且有自主的SQL语言。s 阅读全文
摘要:
lan局域网 局域网常用的设备:hub,交换机,路由器 特点:距离短、延迟小、传输速度高、传输可靠 广域网常用设备 modem,路由器,广域网交换机、接入服务器 osi参考模型 以下特点: 简化了相关的网络操作 提供设备间的兼容性和标准接口 促进标准化工作 结构上可以分隔 易于实现和维护 tcp/i 阅读全文
摘要:
/dev/hda5 hd表示IDE设备 sd表示SCSI设备 硬盘的顺序号以字母a,b,c等表示 分区的顺序号,以数字1、2、3等表示 linux中默认使用的文件系统类型 EXT4,第三代拓展文件系统 SWAP,交换文件系统 linux支持的其他文件系统类型 FAT16\FAT32\NTFS\XFS 阅读全文