Cold灬

摘要： 记一次渗透测试经历 最近接到一个朋友发来的友情渗透测试，遂有了这一次经历。废话不多说，直接进行正题。 首先是一波信息收集，whois、源ip、C段、旁站、指纹等等 在这里想吐槽一下这个指纹查询网址，之前查了很多基本上都不显示cms，除了thinkphp、dedecms这种大型的cms。一看未知，习惯 阅读全文

摘要： 0X00 引言 众所周知，会存在SQL注入是因为服务端未对用户输入的内容进行过滤。所以，要发现注入点，只需在可控参数后面注入即可。而注入点又分为整型和字符型。那么，如何进行注入呢？ 0X01 注入点发现 只需在参数后面，添加单引号（‘）、双引号（“）、或者单引号加括号（‘)）等等。如果页面回显不正常 阅读全文