01 2022 档案

docker安装-centos7
摘要:https://docs.docker.com 安装 1、查看内容版本 [martin@localhost ~]$ sudo cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2、卸载就版本 [martin@localhost 阅读全文
posted @ 2022-01-05 17:49 蜘蛛侠小童鞋 阅读(291) 评论(0) 推荐(0) 编辑
渗透-信息收集
摘要:域名信息收集 真实IP查询 子域名探测 旁站/ C段 目标占掉指纹信息 敏感目录文件 端口扫描 阅读全文
posted @ 2022-01-03 21:34 蜘蛛侠小童鞋 阅读(21) 评论(1) 推荐(0) 编辑
字符型注入
摘要:单引号注入 双引号注入: http://192.168.124.13/sqli/Less-4/?id=222222") union select 1,database(),2 %23 阅读全文
posted @ 2022-01-03 21:32 蜘蛛侠小童鞋 阅读(27) 评论(0) 推荐(0) 编辑
sql注入-双注入
摘要:1、判断存在注入,注入方式 2、报错、不报错 union select 无法回显 uname=admin' union select 1,count(1) from information_schema.tables group by concat(floor(rand()*2),version() 阅读全文
posted @ 2022-01-03 20:09 蜘蛛侠小童鞋 阅读(95) 评论(0) 推荐(0) 编辑
sql注入-报错注入
摘要:extractvalue函数 和 updatexml函数 EXTRACTVALUE (XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串 阅读全文
posted @ 2022-01-03 00:20 蜘蛛侠小童鞋 阅读(53) 评论(0) 推荐(0) 编辑
SQL注入-post注入
摘要:抓包 浏览器 hackbug burp 阅读全文
posted @ 2022-01-01 15:29 蜘蛛侠小童鞋 阅读(27) 评论(0) 推荐(0) 编辑
sql注入-整形注入
摘要:get、post、整型、字符型、报错注入、双注入、时间盲注、cookie注入、user-agent注入 1、判断是否有注入,判断是否严格校验; 后台输入语句,后台能拼接,且可控参数的改变,能否影响页面的显示结果 输入的sql语句能否报错-能通过数据库的报错,看到数据库的一些语句痕迹 输入的SQL语句 阅读全文
posted @ 2022-01-01 00:42 蜘蛛侠小童鞋 阅读(251) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示