摘要:
一、常用命令 检查注入点 sqlmap -u "http://ooxx.com/a.php?id=1" 列数据库信息 sqlmap -u "http://ooxx.com/a.php?id=1" --dbs 指定数据库名列出所有表 sqlmap -u "http://ooxx.com/a.php?i 阅读全文
摘要:
介绍: 1、SQLMAP用来自动探测 SQL 注入漏洞的扫描器 2、SQL 注入:SQL语句不严谨,导致用户输入的内容打破了原有逻辑结构而产生的安全漏洞。 一、安装 python,配置环境变量,验证 python 环境安装成功 二、安装 SQLMAP 1、官网下载地址(推荐zip包):http:// 阅读全文
摘要:
1、指定端口扫描 扫描所有端口耗时很长,通过 -p 参数来指定端口 nmap -Pn 指定主机 -p 指定端口 例:nmap -Pn 47.106.80.112 -p 80,443,22,21,8080,25,53 拓展:当nmap向目标发送报文并根据返回报文认定端口的状态有六种 (1)Open:端 阅读全文
摘要:
简介: 1、Nmap(网络映射器)是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数据报到目标主机上,然后分析其返回的数据报,从而达到绘制网络拓扑图的效果。 2、简单来说,Nmap是一款枚举和测试网络的强大工具,信息收集模块的神器,有主机探测、端口扫描、版本检测、系统检测以及 阅读全文
摘要:
一、乱码 解决方法: 解决结果: 二、待续。。。 阅读全文
摘要:
一、绕过前端限制 1、抓包 2、分析接口,上限20字符 3、修改参数:增加长度超过 20 注意:接口 15s 会超时,需要在 15s 内操作完毕 拓展: 参数修改成其他格式email=<img src=x onerror=alert(8905)> 二、暴力破解登录密码 1、抓包-登录接口 2、右键- 阅读全文
摘要:
简述: 1、BurpSuite是一个辅助渗透的工具,集合了多种渗透测试组件,帮助测试人员自动化或手工完成对web应用的渗透测试和攻击。 2、简单地说,BurpSuite用来抓包改包、密码爆破、自动化漏洞探测、编码解码、被动扫描等等等 一、burpsuite 工具安装 1、下载:https://por 阅读全文