impulse-

摘要： 一、MySQL数据库结构分层 1.1库名，表名，列名，数据库用户等 Mysql数据库结构示例： 数据库A zblog = www.zblog.com 表名 列名(字段) 数据 数据库B dede = www.dede.com 表名 列名(字段) 数据 PS： 数据库A及B都属于Mysql数据库里面的 阅读全文

摘要： SQL注入产生原理 可控变量（注入点，就是传参） 带入数据库查询 变量未存在过滤或过滤不严谨 例子： 获取admin表的pass里面的数据 select * from users where id=1 union select 1,pass,3,4 from admin //正常执行的SQL查询命令 阅读全文

摘要： 基于WEB应用扫描测试 被动式扫描 x-ray xray是一款主流的漏洞扫描器，其优势在于可以扫描以上几种漏洞，是其他漏洞扫描工具不常有的，常见漏洞也可以扫描，但是其他工具也可以扫描，特殊需求还是这个方便 https://xray.cool/xray/#/tutorial/introduce Git 阅读全文

摘要： 人员联系方式与关系 天眼查，企查查等 检测目标是否存在CDN 在线检测平台：超级ping，nslookup命令 示例： 绕过CDN获取真实IP 如下方法在大型网站，如BAT等可能失效 子域名查询 为了节约成本，大部分的网站只有主域名使用了CDN服务，或者部分重要的子域名使用了CDN服务，这个时候我们 阅读全文

摘要： 一、判断网站源码脚本 伪静态：动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。开发者考虑搜索引擎优化SEO，将动态网页通过服务器处理成静态页面，如 www.xxx.com/jk/fd.php?=12 这样的动态网页处理成 www.xxx. 阅读全文

摘要： 以MySQL为例，首先我们知道mysql注释符有#、-- (后面有空格)、/**/三种，在SQL注入中经常用到，但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同，这让我很疑惑，让我们来深入挖掘一番（篇幅比较长，省时间可以跳到最后看结论）。 以第一关（GET提交方式）和第 阅读全文

摘要： 宝塔面板管理常用命令 查看面板入口 /etc/init.d/bt default 宝塔工具箱(包含下列绝大部分功能 直接ssh中执行bt命令 仅限6.x以上版本面板) bt 停止 /etc/init.d/bt stop 启动 /etc/init.d/bt start 重启 /etc/init.d/b 阅读全文

摘要： 前提：python环境最好是2.7，如果是python3可能会出很多小毛病；能用64位系统就尽量用64位，32位系统安装也很多毛病 一、Error1：Unzip Failed: Error opening zip file 用exe安装的时候，这里应该是系统代理的原因，如果开了ss或者其他的代理工具 阅读全文

摘要： 一、在学习命令执行漏洞的过程中，遇到以下情况： 当服务器上传不了马或者马被过滤的时候，我们可以迂回一下，通过执行写马命令到服务器，在服务器里面写马，该命令是通过ascii编码过的命令，防止被过滤。 1 fputs(fopen("ab.php","w"),'<?php eval($_POST[cmd] 阅读全文

摘要： 第一关需要在地址栏输入id参数测试是否有注入点 我这里输入 http://localhost/sqli-labs-master/Less-1/?id=1 下一步将id参数改为?id=1' http://localhost/sqli-labs-master/Less-1/?id=1' 问题就来了，为什 阅读全文