摘要:
试报错 看回显 暴字段 order by 3 union select 1,2,3 暴库 1,2,database() 暴表 group_concat(table_name) from information_schema.tables where table_schema =database() 阅读全文
posted @ 2021-05-13 17:11
菲曼巴
阅读(117)
评论(0)
推荐(0)
摘要:
联合查询 判断是否存在注入 id=1’ 异常 id=1’ and 1=1%23 正确 id=1’ and 1=2%23 错误 说明存在单引号字符型SQL注入 都错误的话,可以尝试数字型,双引号,括号型 2.求列数 id = 1 order by 4%23 正常 Id = 1 order by 5%2 阅读全文
posted @ 2021-05-13 17:09
菲曼巴
阅读(200)
评论(0)
推荐(0)
摘要:
OSINT (外围信息搜集) www.testfire.net (IBM公司为了炫耀APPscan的测试网站) 1、dns和ip挖掘目标信息 1.1、域名注册信息查询 msf>whois <域名&ip> whois 查询时去掉www、ftp等前缀,查不到 1.2、nslookup和dig域名查询 n 阅读全文
posted @ 2021-05-13 16:58
菲曼巴
阅读(90)
评论(0)
推荐(0)
浙公网安备 33010602011771号