摘要:
Mysql连接数据库: mysql -uroot -p 回车输入密码 mysql -uroot -p -h *** //-h参数加远程服务器的IP &小知识: 错误代码1130:表示没有账号开启外联,即不能远程连接 错误代码1045:表示有账号开启外联,但是不知道是那个账号,即我们链接数据库用的账户 阅读全文
摘要:
*通过updatexml报错 and updatexml(1,payload,1) 同样该语句对输出的字符长度也做了限制,其最长输出32位 并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效 语法:updatexml(目标xml文档,xml路径,更新的内 阅读全文
摘要:
一、如果发现一个url可能是注入点之后我们可以尝试手注,但是一般的网站都会过滤一些字符串。 在^没有被过滤的时候可以利用它来测试 异或:xor或^ 逻辑运算就是:同真异假(两个条件结果相同就为真,结果不同就为假) 例如:1^0 就是 1 ,1^1 就是 0 例如:?id=1’ ^ (length(‘ 阅读全文
摘要:
一、Sql简单手注的一般思路: 1、 先看是不是注入点(字符型、整型) 2、 判断字段数 3、 判断是否可以用union联合查询(是否有显示位) 4、 获取所有数据库名 5、 获取数据库中表名 6、 获取表中的字段名 7、 获取字段中的信息数据 1、 先看是不是注入点 *加单引号 (‘)如果报错则可 阅读全文
摘要:
现在的网络也真是发达,很多信息都会发到网上,因此,就会有很多信息泄露,时至今日,信息泄露已经很常见了,信息安全就是为了最大程度地减少损失,
网络是方便的,但也是不安全的,这里,我就说一下进行嗅探的一个方法:arp欺骗 阅读全文