2021年10月30日
sql注入-联合注入
摘要: 1.SQL原理分析 万能密码:sql注入的体现 核心:就是让我写出来的字符窜当成代码执行 输入 and 1=1 and 1=2 的意义是判断是否是数字类型注入。 union select 4,5,6 将数据拼接在一起。联合查询。。。需要注意:两条sql语句得到的结果字段数相同 orderby(排序) 阅读全文
posted @ 2021-10-30 19:19 沉烟忆月 阅读(377) 评论(0) 推荐(0)
2021年10月29日
网络安全学习--信息收集
摘要: 信息收集分为线上收集和线下收集 线下收集主要是社会工程学的知识,我们主要是通过线上收集的方式获取信息 (1)whois查询(可以查询到注册时候留下的信息。但是信息可能会被隐藏,所以我们可以去国外的whois站点来收集其信息)whois.com和whois.zhanz.com (2) 子域名 1.指的 阅读全文
posted @ 2021-10-29 17:24 沉烟忆月 阅读(312) 评论(0) 推荐(0)