2017年6月3日

sqlmap完成简单的sql注入

摘要: 扫描目标站点,是否存在注入 --users获取用户名 --dump --tables探测表和数据库信息 跑出来的字段 admin --dump -T admin -C admin,password暴库获取用户名和密码^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 阅读全文

posted @ 2017-06-03 16:03 东京$ 阅读(645) 评论(0) 推荐(0)

sql万能密码

摘要: 输入1'or'2这样就会引起sql注入,因为username=password admin adn admin,所以我们能够进去 必须要做好过滤措施 阅读全文

posted @ 2017-06-03 15:18 东京$ 阅读(1048) 评论(0) 推荐(0)

御剑扫描后台用法

摘要: 输入url点击开始扫描即可 阅读全文

posted @ 2017-06-03 15:06 东京$ 阅读(7812) 评论(0) 推荐(0)

awvs的用法

摘要: awvs中的new scan新加一个漏洞扫描任务,web scanner是扫描漏洞的,我们可以看见高危到low的漏洞 awvs中的site Crawler是爬虫,他可以帮我们爬虫网站目录 awvs中的TargetFinder是扫描目标系统和版本,和开放端口 阅读全文

posted @ 2017-06-03 14:59 东京$ 阅读(730) 评论(0) 推荐(0)

导航