摘要:
1.检查注入点 sqlmap -u http://www.com.tw/star_photo.php?artist_id=11 2.列数据库信息当前用户和数据库 sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 --dbs --current-use 阅读全文
摘要:
使用示例 python sqlmap.py -u "http://xx.com/member.php?id=XX" -p id --dbms "Mysql" --dbs --level 3 --delay 0.5 --proxy http://127.0.0.1:8888 Windows提权命令 n 阅读全文
摘要:
1.数字型注入点 形如“http://****?ID=55”,这类注入的参数是“数字”,因此称为“数字型注入点”。 此类注入点提交的SQL语句,其原形大致为:Select * from 表名 where 字段=55 当我们提交注入参数为“http://****?ID=55 And[查询条件]”时,向 阅读全文
摘要:
一、JavaScript脚本语言的特性 JavaScript脚本语言是一种面向浏览器的网页脚本编程语言。脚本语言有以下几个特性:1、在客户端执行。完全在用户的计算机上运行,无须经过服务器。2、面向对象。具有内置对象,也可以直接操作浏览器对象。3、动态变化。可以对用户的输入作出反应,也可以直接对用户输 阅读全文
摘要:
HTML文档=网页 HTML文档用来描述网页 HTML文档包含HTML标签和纯文本 HTML文档也被称为网页web浏览器的作用是读取HTML文档,并以网页的形式显示给它们。浏览器不会显示HTML标签,而是使用标签来解释页面的内容。▲HTML标题 HTML标题(heading)是通过... 阅读全文
摘要:
利用SubDomainScanner_V0.8_Beta.exe工具进行查找,如图所示: SubDomainScanner_V0.8_Beta.exe是一个子域名查找工具,利用它可以查找到输入域名的所有子域名。 在”输入域名“栏里输入所要查找域名,在查询引擎里选择Baidu,点击”搜索“ 大概几分钟 阅读全文
摘要:
常见的web漏洞——文件上传漏洞 一、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。 “文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处 阅读全文