摘要:
一般的sql注入思路:看是否有注入点的方式1. and 1=1 正确;and 1=2 错误(原因:逻辑运算的判断)方式2.随便输入一串字符看是否报错,如果报错或者跳转说明有检测大部分没漏洞。使用order by查看列数使用语句union select1,2,3,4等查看回显可以在回显的字段进行下面信 阅读全文
2023年5月22日
摘要:
1. 域名信息(来自csdn) 在渗透测试过程中,一般在目标的主站很少有发现漏洞点的存在,这时候我们就要从从主站之外的接口进行渗透测试,这时我们可以从域名出发收集信息。 (1)端口 一个网站可能会开放多个不同的端口,而我们可以通过同一网站的不同端口进行测试,扫描开放端口的方法有很多,这里我分为两种: 阅读全文