摘要:
WEB web2: 查看源码 计算器: 更改参数值 maxlength="1" web基础$_GET: $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 定义 http://123.206.87.240:800 阅读全文
摘要:
2端口:管理实用程序3端口:压缩进程5端口:远程作业登录7端口:回显9端口:丢弃11端口:在线用户13端口:时间17端口:每日引用18端口:消息发送协议19端口:字符发生器20端口:FTP文件传输协议(默认数据口)21端口:FTP文件传输协议(控制)22端口:SSH远程登录协议23端口:telnet 阅读全文
摘要:
sqlmap常用命令总结:注意:命令为kali linux中运行的 (windows中用python sqlmap.py执行) 1#、注入六连:1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点 2. --dbs 【检测站点包含哪些数据库 3. --cu 阅读全文
摘要:
sqlmap的使用方式:python sqlmap.py [options]; sqlmap中一共有以下十六个选项卡: 1、帮助选项卡 -h, –help 显示基础的帮助信息并退出; -hh 显示进一步的帮助信息并退出; –version 显示程序的版本并退出; -v VERBOSE 详细级别:0- 阅读全文
摘要:
循环冗余校验检错方案 奇偶校验码(PCC)只能校验一位错误,本节所要介绍的循环冗余校验码(CRC)的检错能力更强,可以检出多位错误。 1. CRC校验原理 CRC校验原理看起来比较复杂,好难懂,因为大多数书上基本上是以二进制的多项式形式来说明的。其实很简单的问题,其根本思想就是先在要发送的帧后面附加 阅读全文
摘要:
目录结构 一、SQLMap中tamper的简介 1.tamper的作用 2.tamper用法 二、适配不同数据库类型的测试tamper 三、SQLMap中tamper篡改脚本的功能解释 一、SQLMap中tamper的简介 1.tamper的作用 使用SQLMap提供的tamper脚本,可在一定程度 阅读全文
摘要:
IP地址 : 219.153.49.228 端口 : 41167 协议 : http sqlmap -u http://219.153.49.228:43477/new_list.php?id=1 --tamper charencode,equaltolike,space2comment --dbs 阅读全文
摘要:
进入题目后先简单尝试一下。 很明显的宽字节注入。 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码. 手工注入1、判断列数:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=%df%27 order by 阅读全文
摘要:
先从掩码看起 不管是255.X.0.0还是255.255.X.0或者是255.255.255.X我们一般只计算X的部分X部分的总位数一共是8位按以下方法进行划分,掩码部分可以不计。因为掩码部分的计算方法就是权值相加而已。所以只要记住权值就可以了。其实权值也不用记。地球人都知道。 权值 128 64 阅读全文