lmy-hhhh

摘要： 1： sql语句对大小写不敏感； 以分号结束 ； 2: --单行注释： '#' 单行注释：（可以后面不加空格，但推荐加上） /* 多行注释 */ 3 : DDL 数据库的定义 show databases; use 数据库的名称 create database 数据库的名称 [charset utf 阅读全文

摘要： 解决的问题 1: 如何找到APP 爱企查：上找到APP 小蓝本： （我推荐） 七麦：（推荐） 算了好像要公司用户 2: 再从APP中获取信息 APP中收集资产 1、抓包-动态表现 数据不全,但没有误报 数据全,但又很多无用的资产 2、提取-静态表现&动态调试 3、搜索-静态表现 案例3:APP提取信 阅读全文

摘要： 一、CMS指纹识别-不出网程序识别 CMS指纹识别基本是对于PHP框架的： ———————————————————————————————— 框架就算是一个模板： 一个简单代码的一个整合 ，正常调用即可（相当于代码中的函数） 影响：代码的安全性取决于框架的过滤机制 组件： 第三方的功能模块（日志记录 阅读全文

摘要： 前置知识： 1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN：用户访问域名–>CDN节点（虚拟）–>真实服务器IP–>访问目标主机 3.带WAF的CDN：用户访问域名–>CDN节点（WAF）–>真实服务器IP–>访问目标主机 国内服务商： 阿里云 百度云 七牛云 又拍云 阅读全文

摘要： 佬的：https://blog.csdn.net/wushangyu32335?type=blog 正/反向代理： 正：客户端——》服务器 反：服务器——> 服务器 大型网站用 Nginx 做反向代理，客户端访问www.xxx.com时，实际请求先到 Nginx，再由 Nginx 转发给后端的 To 阅读全文

摘要： 据说对找SRC很有用 如何在前端得到信息，获得帮助 什么是JS渗透测试? 在JavascriPt中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP，JAVA,NET等区别在于 即没有源代码，也可以通过浏览器的查看源代码获取真实的点来获取URL，获取JS敏感信息，获取 阅读全文

摘要： 知识点： 一些网站： 标签 名称 地址 企业信息 天眼查 https://www.tianyancha.com/ 企业信息 小蓝本 （免费） https://www.xiaolanben.com/ 企业信息 爱企查 （小迪推荐） https://aiqicha.baidu.com/ 企业信息 企查查 阅读全文

摘要： 演示案例： ➢后端-开源-指纹识别-源码下载: 除了CMS识别，指纹识别还包括Web框架、中间件、组件等的识别，可以使用如下工具 Wappalyzer：基于浏览器插件的指纹识别工具，支持多种Web框架、CMS、中间件、CDN等的识别。 WhatWeb：基于命令行的指纹识别工具，支持多种Web框架、C 阅读全文

摘要： API: Application Programming Interface（应用程序编程接口） 不同软件之间通信的 “规则和桥梁”。 它是一组预先定义的规则，允许一个软件应用程序（比如你的手机 App）去请求另一个软件应用程序（比如服务器上的数据库）提供服务或数据。 想要完成软件的一个功能，只有访 阅读全文

摘要： HTTP数据包 post 请求和响应 get请求 post提交会带有数据 -方法 1、常规请求-Get 2、用户登录-Post. get: 向特定资源发出请求(请求指定页面信息，并返回实体主体);. post: 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源 阅读全文