摘要:
报错注入的三种格式: 第一种: updatexml 修改格式函数 修改格式不符合 报错 函数解释: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,第二个参数:XPath_string (X 阅读全文
摘要:
1.window系统,有一个重要的文件或者目录,希望他的访问或者修改等动作 ,可以被日志被记录 win2003 日志查看位置 win10 日志查看位置 linux下所有程序日志都记录在 /var/log 阅读全文
摘要:
SQL注入分类 1.(以字符类型方式) ▪数字型 ▪字符型 2.(以注入方式) ▪ 回显注入 < 回显正常、 回显报错注入> ▪ 盲注 <布尔盲注、 时间盲注 > dvwa盲注模块 低级别 输入5 输入6 输入 1 and 1=1 # 正确 1 and 1=2 # 正确 输入 1' and '1'= 阅读全文
摘要:
concat 把多列结果拼接成一列 中间无间隔符 concat_ws 把多列结果拼接成一列 中间有间隔符 group_concat 把多行结果拼接成一行, 1.show databases;//查看所有数据库2.select database();//查看当前数据库 3.select schema_ 阅读全文
摘要:
一、打开软件 、建立连接 远程连接 连接测试 这一步就会出现不允许连接的报错,这是mysql的设置造成的 本地登陆mysql修改可以登陆的host mysql -u root -p show databases; ues mysql; show tables; select host,user,pl 阅读全文
摘要:
第一步:虚拟机下载 这个是wooyun的虚拟机,里面有乌云被关闭之前所有的漏洞案例和知识库。wooyun当年是中国最火的漏洞库平台,知识案例质量最好。大家可以网上搜下配置教程,很简单。看漏洞案例是大家学习挖漏洞最快的方式。链接:https://pan.baidu.com/s/1rfDI6XoWWqi 阅读全文
摘要:
1. nginx简介nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。nginx的特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好, 中国大陆使用ng 阅读全文
摘要:
SQL注入定义: 将用户输入的内容,拼接到SQL语句中,一起提交到数据库 产生SQL注入威胁。 $id= $_GET['id'] $id= $_POST['id'] access注入基本流程: ▪1.判断有无注入 ▪2.猜解表名 ▪3.猜解字段 ▪4.猜解管理员ID值 ▪5.猜解用户名和密码长度 ▪ 阅读全文
摘要:
apache、nginx、iis日志记录的各个字段内容与含义 一、Apache 1、Apache日志文件名称及路径介绍 当我们安装并启动Apache后,Apache会自动生成两个日志文件,这两个日志文件分别是访问日志access_log(在Windows上是access.log)和错误日志error 阅读全文
摘要:
搭建环境 LNMP环境 方法一:搜索镜像 进行安装 首先停止ECS,强制停止更快 2.更换系统盘 3.选择镜像 4.设置安全组 授权类型:全部 授权对象:0.0.0.0/0 这就是默认开放所有端口且允许所有IP访问了。 方法2: 在服务器上安装WDCP控制面板 WDCP控制面板可以帮助我们更好的管理 阅读全文