摘要:
1. 从一个最常见的例子说起 在使用Linux的过程中, 我们平时经常看到下面这样的用法: echo log > /dev/null 2>&1 :表示将输出结果重定向到哪里,例如:echo "123" > /home/123.txt /dev/null :表示空设备文件 所以 echo log > 阅读全文
摘要:
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap 相关资源如下: 阅读全文
摘要:
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。 MYSQL报错注入个人认为大体可以分为以下几类: BIGINT等数据类型溢出 xpath语法错误 concat+r 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文