摘要：常见的MIME类型 1）超文本标记语言.html文件的MIME类型为：text/html 2）普通文本.txt文件的MIME类型为：text/plain 3）PDF文档.pdf的MIME类型为：application/pdf 4）MicrosoftWord文件.word的MIME类型为：applic 阅读全文

摘要：利用DNS在解析时会留下有用的日志 使用条件 1.有sql盲注(或时间)注入的站点,可以用sqlmap或手工注入需要频繁请求,最后导致被ban ip时 2.发现疑似命令注入的洞,但是目标站点不显示,无法确定是否真的有洞 3.目标不让信息回显,但是如果能发送请求,那么就可以尝试DNS--用DNSlog 阅读全文

摘要：学习sql注入的必做靶场我终于来尝试一下下了. 第一关 ?id=1'时出现 在测试?id=1' and '1'='1，页面正常 ?id=1' and '1'='2 页面错误 判断存在单引号字符型注入 判断列数 ?id=1' order by 3-- -时正常 ?id=1' order by 4-- 阅读全文

摘要：1.判断是否存在sql注入 http://injectx1.lab.aqlab.cn:81/Pass-11/index.php?id=1" and "1"="1 http://injectx1.lab.aqlab.cn:81/Pass-11/index.php?id=1" and "1"="2 页面 阅读全文

摘要：1.判断注入点 1 and 1=1 1 and 1=2 考虑存在布尔盲注 布尔盲注解释 当不能像前面那样直接在网页中显示我们要的数据时就需要用到盲注，来得到数据库之类的名字。基于布尔的盲注就是通过判断语句来猜解，如果判断条件正确则页面显示正常,否则报错,这样一轮一轮猜下去直到猜对。是挺麻烦但是相对简 阅读全文