摘要: 靶场地址:封神台 方法一、首先尝试手工找注入点判断 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车,页面返回正常 构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order 阅读全文
posted @ 2019-05-20 16:54 点点花飞谢 阅读(3159) 评论(0) 推荐(0) 编辑
摘要: 一、SQLMAP用于Access数据库注入(1) 猜解是否能注入 1 2 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" Linux : .lmap.py -u "http://www.xxx.com/en 阅读全文
posted @ 2019-05-20 14:55 点点花飞谢 阅读(13322) 评论(0) 推荐(2) 编辑
摘要: sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面 阅读全文
posted @ 2019-05-20 14:46 点点花飞谢 阅读(9502) 评论(0) 推荐(1) 编辑
摘要: Linux下编程难免要开启多个vim共同编辑同一个文件,这时再次保存就会出现: swap file "*.swp" already exists! [O]pen Read-Only, (E)dit anyway, (R)ecover, (D)elete it, (Q)uit, (A)bort: 原因 阅读全文
posted @ 2019-05-20 13:37 点点花飞谢 阅读(7660) 评论(0) 推荐(0) 编辑
摘要: #redis的配置 #Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程 daemonize yes #当Redis以守护进程方式运行时,Redis默认会把pid写入redis.pid文件,可以通过pidfile指定 pidfile 'E:/xxx/redis/redis_pid/redis.pid' #端口 port 6379 #绑定主机的ip地址 bind... 阅读全文
posted @ 2019-05-20 01:05 点点花飞谢 阅读(12175) 评论(0) 推荐(1) 编辑