香饼

摘要： 1、报错注入攻击payload语法 由于后台没有对数据库的报错信息做过滤，会输入到前台显示，那么我们可以利用制造报错函数（常用的几个函数updatexml(),extractvalue(),floor()）进行渗透。 报错注入流程： 1、判断是否存在注入点 2、构造错误的语法制造报错 3、使用提示报 阅读全文

摘要： 定义 1、burp suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效完成对 web应用程序的渗透测试和攻击。 2、burp suite有java语言编写，基于java自身跨平台性，是这款软件学些和使用起来更方便 它需要手动配置一些参数，触发一些自动化流程，然后才会开始工作。 3 阅读全文

摘要： SQL注入的几张表： 一、information_schema库： 1、在mysql5.0版本后，默认数据库存放在这个数据库中，该库中常用的三个表schemata、tables、columns 2、schemata表存储的是该用户创建的所有数据库中的库名，记录数据库的字段名为schema_name 阅读全文

摘要： 一、网络配置 主要有以下两种方法：1、图形化界面配置，2、命令行配置 今天小编给大家分享命令行配置 1、网卡配置文件 /etc/sysconfig/network-scripts目录下,一块网卡对应一个配置文件。 vim /etc/sysconfig/network-scripts ifcfg-en 阅读全文

摘要： 一、vim编辑器：相当于记事本的文档编辑器 （1）工作模式 （2）vim使用 vim test.txt：进入编辑模式 阅读全文

摘要： 一、文件和目录的基本概念 1、命令提示符 [root@localhost~]# root:当前登录的用户名 localhost:本机主机名 ~:用户当前所在目录 root用户目录位置：/root 普通用户目录位置：/home #：表示当前用户为管理员用户 $：表示当前用户为普通用户 2、切换用户：s 阅读全文