摘要:
1.Sqlmap简介 SQLMap 是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB 阅读全文
posted @ 2023-03-07 09:45
Aikun7
阅读(166)
评论(0)
推荐(0)
摘要:
#Sql注入 产生的原因 可控变量,代入数据库查询变量未过滤或过滤不严谨导致 注入点判断 1.老方法 :注入点and 1=1回显正常(页面未受影响),and 1=2 回显错误代表存在注入。 http://192.168.3.45/sqli-labs/Less-2/?id=1 and 1 = 1 ht 阅读全文
posted @ 2022-12-17 21:50
Aikun7
阅读(47)
评论(0)
推荐(0)
摘要: 
#靶场 pikachu 一.下载 github:https://github.com/zhuifengshaonianhanlu/pikachu 二.pikachu搭建 1.先下载pikachu-master,解压到../www目录下 2.在../www/pikachu-master/inc下,修改 阅读全文
#靶场 pikachu 一.下载 github:https://github.com/zhuifengshaonianhanlu/pikachu 二.pikachu搭建 1.先下载pikachu-master,解压到../www目录下 2.在../www/pikachu-master/inc下,修改 阅读全文
posted @ 2022-12-09 19:43
Aikun7
阅读(237)
评论(0)
推荐(0)
摘要: 
#站点分析 站点目录分析 站点端口分析 子域名分析 旁注和C段 一.旁注: 同服务器不同站点的渗透方案 在服务器1中,当网站A无法渗透时, 可以通过 旁注查询 获取网站B或者其他网站的地址, 通过渗透其他网站从而渗透网站A。 此时分为两种情况: 1 . 有权限: 直接跨目录写webshell 2. 阅读全文
#站点分析 站点目录分析 站点端口分析 子域名分析 旁注和C段 一.旁注: 同服务器不同站点的渗透方案 在服务器1中,当网站A无法渗透时, 可以通过 旁注查询 获取网站B或者其他网站的地址, 通过渗透其他网站从而渗透网站A。 此时分为两种情况: 1 . 有权限: 直接跨目录写webshell 2. 阅读全文
posted @ 2022-12-05 10:39
Aikun7
阅读(53)
评论(0)
推荐(0)
浙公网安备 33010602011771号