摘要: 
注入流程 判断数据库类型(mysql、mssql、oracle 等) 寻找注入点(get、post、cookie、referer、xff) 判断闭合方式(' " 括号) 注入方式(联合注入、报错注入、布尔盲注、时间盲注等) 获取数据(比如 mysql 中,利用 information_schema 阅读全文
注入流程 判断数据库类型(mysql、mssql、oracle 等) 寻找注入点(get、post、cookie、referer、xff) 判断闭合方式(' " 括号) 注入方式(联合注入、报错注入、布尔盲注、时间盲注等) 获取数据(比如 mysql 中,利用 information_schema 阅读全文
摘要: 
信息收集 域名/子域名/指纹/端口/敏感信息/CDN/站点目录/第三方应用/C端/旁站/社工 域名信息 Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等) 通过域名 Whois 服务器查询,可以查询域名归属者 阅读全文
信息收集 域名/子域名/指纹/端口/敏感信息/CDN/站点目录/第三方应用/C端/旁站/社工 域名信息 Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等) 通过域名 Whois 服务器查询,可以查询域名归属者 阅读全文
摘要: 
计算机网络模型 网络、密码学 # WEB常用的加密算法 非对称加密(一个密钥双方用):RSA、DSA 对称加密(公钥私钥加密、签名):DES、AES 散列算法(生成固定长度值):MD5、SHA、Base64 # 网络七层协议 应用层:RDP、HTTP、FTP、Telnet、FTP、SMTP 表示层 阅读全文
计算机网络模型 网络、密码学 # WEB常用的加密算法 非对称加密(一个密钥双方用):RSA、DSA 对称加密(公钥私钥加密、签名):DES、AES 散列算法(生成固定长度值):MD5、SHA、Base64 # 网络七层协议 应用层:RDP、HTTP、FTP、Telnet、FTP、SMTP 表示层 阅读全文
摘要: 
语法特点 脚本顶部声明解释当前脚本所用的工具,#!/bin/sh 或 #!/bin/bash 语句末尾不加分号 ; 注释:单行注释 #,多行注释 :<<! 被注释的内容 ! 变量名和等号之间不能有空格 对变量进行操作时不加 $ 符,使用变量时加 $ 符,如:$name、${name} "" 不会解释 阅读全文
语法特点 脚本顶部声明解释当前脚本所用的工具,#!/bin/sh 或 #!/bin/bash 语句末尾不加分号 ; 注释:单行注释 #,多行注释 :<<! 被注释的内容 ! 变量名和等号之间不能有空格 对变量进行操作时不加 $ 符,使用变量时加 $ 符,如:$name、${name} "" 不会解释 阅读全文
摘要: 
输出重定向符 > 和 >> ls /home > 123 将查看 /home 目录中内容的结果输出重定向到 123文件 中,同时覆盖掉 123文件 中的原有内容 ls /home >> 123 将查看 /home 目录中内容的结果输出重定向到 123文件 中,在原有内容后追加输入 ./run.sh 阅读全文
输出重定向符 > 和 >> ls /home > 123 将查看 /home 目录中内容的结果输出重定向到 123文件 中,同时覆盖掉 123文件 中的原有内容 ls /home >> 123 将查看 /home 目录中内容的结果输出重定向到 123文件 中,在原有内容后追加输入 ./run.sh 阅读全文