2021 年 9月随笔档案 - 拾瑾

sql注入之Oracle注入

摘要：Oracle注入 1.Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道)，所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的，也可以使用null代替某些无法快速猜测出数据类型的位置。 2.Oracle的单行注释符号是-- ，多行注释符号/ 阅读全文

posted @ 2021-09-24 10:13 拾瑾阅读(5704) 评论(0) 推荐(1)

常见sql注入payload

摘要：1. SQL Server Payload 1.1. 常见Payload Version SELECT @@version Comment SELECT 1 -- comment SELECT /*comment*/1 Space 0x01 - 0x20 用户信息 SELECT user_name( 阅读全文

posted @ 2021-09-09 10:50 拾瑾阅读(2580) 评论(0) 推荐(2)

信息收集之Github

摘要：在Github中，可能会存在源码泄露、AccessKey泄露、密码、服务器配置泄露等情况，常见的搜索技巧有： @example.com password/pass/pwd/secret/credentials/token @example.com username/user/key/login/ft 阅读全文

posted @ 2021-09-09 10:05 拾瑾阅读(208) 评论(0) 推荐(0)

Ubuntu更改国内镜像源

摘要：Ubuntu更改国内镜像源 1.寻找国内镜像源清华大学开源软件镜像站：https://mirrors.tuna.tsinghua.edu.cn/ 找到对应系统对应版本 2.备份原配置文件 /etc/apt/sources.list soar@ubuntu:~$ sudo cp /etc/apt/s 阅读全文

posted @ 2021-09-08 18:00 拾瑾阅读(864) 评论(0) 推荐(0)

常见端口漏洞

摘要：常见端口及测试方法小结端口是设备与外界通讯交流的出口。端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。端口渗透过程中我们需要关注几个问题: 1、端口的banner信息 2、端口上运行的服务 3、常见应用的默认端口公认端口(Well Known Ports)：0-102 阅读全文

posted @ 2021-09-07 16:06 拾瑾阅读(2100) 评论(0) 推荐(0)

信息收集之内网主机命令

摘要：常用命令 1.1检查当前shell权限 whoami /user && whoami /priv 1.2 查看系统信息 systeminfo 主机名->扮演的角色主机名: AHCJ-WIN2003-2 OS 名称: Microsoft(R) Windows(R) Server 2003, Ente 阅读全文

posted @ 2021-09-07 15:45 拾瑾阅读(141) 评论(0) 推荐(0)

留言板

摘要：畅所欲言阅读全文

posted @ 2021-09-03 10:27 拾瑾阅读(52) 评论(0) 推荐(0)

友链

摘要：欢迎来到我的友链小屋展示本站所有友情站点，排列不分先后，均匀打乱算法随机渲染的喔！友链信息博客名称：ayoung博客网址：https://www.cnblogs.com/ayoung/博客头像：https://images.cnblogs.com/cnblogs_com/ayoung/2024 阅读全文

posted @ 2021-09-02 19:52 拾瑾阅读(42) 评论(0) 推荐(0)

拾瑾

09 2021 档案

公告