摘要： 在mysql中 读取文件的函数load_file 使用方法：select * from article where id=-1 union select 1,1,1,1,load_file('c:/boot.ini');//load_file会占一位，并且路径使用括号包围 into outfile写 阅读全文

摘要： 一般的sql注入思路：看是否有注入点的方式1. and 1=1 正确；and 1=2 错误（原因：逻辑运算的判断）方式2.随便输入一串字符看是否报错，如果报错或者跳转说明有检测大部分没漏洞。使用order by查看列数使用语句union select1，2，3，4等查看回显可以在回显的字段进行下面信 阅读全文

摘要： 1. 域名信息（来自csdn） 在渗透测试过程中，一般在目标的主站很少有发现漏洞点的存在，这时候我们就要从从主站之外的接口进行渗透测试，这时我们可以从域名出发收集信息。 （1）端口 一个网站可能会开放多个不同的端口，而我们可以通过同一网站的不同端口进行测试，扫描开放端口的方法有很多，这里我分为两种： 阅读全文

摘要： 绕过cdn的集中常见方法： 1.子域名查询:有的时候主站会做CDN服务而子站是没有做CDN服务，所以通过访问子站可以直接找到子站1地址。而子站的io地址是有可能和主站ip相同或在同一网段的，所以可以作为一个很好的参考。(网上会有子域名查询工具)2.邮件服务查询:邮箱基本都是内部人员在访问，而且访问的 阅读全文

摘要： 百度语法：（来自csdn） intitle 把搜索范围限定在网页标题中网页标题通常是对网页内容提纲的高度归纳概括。把查询内容范围限定在网页标题中，有时能获得良好的效果。语法规则就是是把搜索内容中的关键词，用“intitle:”领起来。例如：文章 intitle:山海经，intitle:特种部队。注意 阅读全文

摘要： url 一般的url编码会带有%，可以作为判断url的一个标准 base64编码 通常来说base64编码后会出现=等字符串样式，可以通过这种方式来判断是否是base64编码 MD5 1.长度固定 无论输入多少字节的信息，输出的字节总是16字节 2.结果不可逆 从结果无法反推原始数据，因为无论输入的 阅读全文

摘要： 今日学习内容 1.学习了msf攻击扫描指令： msfconsole #进入框架 search ms17_010 # 使用search命令查找相关漏洞 use exploit/windows/smb/ms17_010_eternalblue # 使用use进入模块 info #使用info查看模块信息 阅读全文