随笔分类 -  渗透工具

摘要：1、下载wget http://nmap.org/dist/nmap-7.01.tar.bz2 2、解压tar -xvf nmap-7.01.tar.bz2 3、cd 解压文件目录 4、./configure 5、make && make install 6、nmap -v测试是否安装成功 阅读全文

摘要：一、列出DNS服务器信息 nslookup set type=ns xxx.test.com 二、查询邮件服务器 nslookup set type=mx xxx.xxx.com 三、查询子域名 nslookup set type=ns server xxx.xxx.xxx.xxx ls域名 如果目 阅读全文

摘要：1、列出MySQL\Microsoft SQL Server和Oracle等不同数据库下，查询用户和数据库列名的SQL语句 2、在Windows和Linux下分别下载SQLmap工具，正确配置并了解基本使用语句 3、现在很多网站都会添加WAF,请通过课后学习给出SQL注入绕过WAF的几种方法。 4、 阅读全文

摘要：一、简介 SQL注入漏洞检测与利用工具 -u URL:检测URL是否存在基本的GET注入； --cookie:在发送请求时一并发送Cookie的值。当要检测网站需要Cookie信息才能访问或需要进行SQL注入检测时，都需要使用该参数提交相应的cookie数据； --level (1-5):检测强度， 阅读全文