摘要： 一、http协议： 超文本传输协议，所有www文件必须都遵守这个标准。 二、静态网站 全部由HTML（标准通用标记语言的子集）代码格式页面组成的网站，所有的内容包含在网页文件中。（门户网站） 三、动态网站 一般是以asp、jsp、php、aspx等结束。（论坛） 如何判断是哪个脚本语言编写的，路径后 阅读全文

摘要： 一、盲注的基本条件 1、用户能够控制输入 2、原程序要执行的代码拼接了用户输入的数据。 二、盲注的类型 1、基于布尔型：返回true或false 如下图：用户名猜对了，立马回显。猜错了，报错。 猜错的情况： 如果实在不记得了，可使用like通配符。 2、基于时间盲注：sleep()延时盲注 leng 阅读全文

摘要： 一、字符型需要闭合，使用单引号和注释符（因为sql语法） 阅读全文

摘要： 一、sql注入漏洞 是当我们的Web app在向后台数据库传递SQL语句进行数据库操作时，如果对用户输入的参数没有经过严格的过滤处理，那么恶意访问者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中的数据。 二、如何进行sql注入？ 1、判断是否存在sql注入 and 1=1 返 阅读全文

摘要： 一、mysql命令行进入数据库命令 mysql -h127.0.0.1 -uroot -proot -h代表数据库访问路径 -u代表数据库的用户名 -p代表数据库的密码 二、基本语法 1、show databases; 显示所有数据库 2、use + 数据库名; 进入数据库 3、show table 阅读全文

摘要： 一、为什么要做信息收集？ 知彼知己，为以后的渗透测试收集信息才能挖到更多漏洞。 二、收集信息的方法 1、whoise查询 http://tool.chinaz.com/ 站长工具 2、子域名查询 通过谷歌语法：site:baidu.com 字典爆破（枚举）：子域名挖掘机 3、搭建平台 IIS、Apa 阅读全文

摘要： 一、对burp suite的理解 burp suite是用来攻击web应用程序的集成平台。 二、burp suite的安装 1、首先，burp suite是java下的，所以电脑上需要安装java运行环境。 2、将下载的工具解压后打开（这里使用的是2.0破解版的）,双击点击第一个.jar运行程序。 阅读全文

摘要： damn [dæm] 该死 讨厌的 可恶的 vulnerable [ˈvʌlnərəbl] 脆弱的 易受伤害的 Damn Vulnerable Web Application（DVWA） specified [ˈspesɪfaɪd] 明确规定，具体说明 manual [ˈmænjuəl] 手动的，手 阅读全文

摘要： 一、为什么要搭建环境？ 为了更好的模拟黑客攻击，为专业的安全测试人员提供合法的环境。 二、搭建DVWA网站 1、名词翻译： Damn Vulnerable Web Application（DVWA）： 可恶的易受攻击的web应用程序 2、名词解释： 是一个用来进行安全脆弱性鉴定的PHP/Mysql 阅读全文

摘要： 1、编写函数的测试用例 # 函数 方法 阅读全文