摘要：概述： 何为盲注？盲注就是在sql注入过程中，sql语句执行的选择后，选择的数据不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个过程称之为盲注。 •基于布尔SQL盲注 •基于时间的SQL盲注 •基于报错的SQL盲注 1：基于布尔SQL盲注 构造逻辑判断 三大法宝：mid(),su 阅读全文

摘要：操作系统 1.操作系统判断： Windows对大小写不敏感，Linux敏感 使用TTL值判断（不准确） 使用nmap判断：nmap -O [IP] 2.简要区别两者的意义 3.操作系统层面漏洞类型对应的意义 4.简要操作系统层面漏洞影响的范围 举例：MS17010 数据库 1.识别数据库类型： (1 阅读全文

摘要：HTTP/S数据包 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到客户端(本地浏览器)的传送协议。HTTP是基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查 阅读全文