摘要： PHP环境安装： 准备：apache、PHP、MySQL 1）apache配置 解压，找到“conf/httpd.conf”,打开，修改： 将”c:/Apache24”全部替换为”解压后的路径(bin)” 配置服务器域名： 搜索”ServerName” 找到： #ServerName www.exa 阅读全文

摘要： 上级要求每天找三个漏洞，本人太菜，只能看漏洞库，各种百度找站来搞。本来想找SQL注入的站，于是fofa找header="admin.php"，奈何找不到，倒是看到很多站显示Copyright H-UI ADMIN啥的，于是在百度上试试搜索Copyright H-UI ADMIN，无意间发现一个这样的 阅读全文

摘要： google翻译： 用法：sqlmap.py [选项] 选项： -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别：0-6（默认为 1） 目标： 必须至少提供这些选项中的一个来定义 目标 -u UR 阅读全文

摘要： google翻译如下： 选项： -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别：0-6（默认为 1） 目标： 必须至少提供这些选项中的一个来定义 目标 -u URL, --url=URL 目标 阅读全文

摘要： 参考： https://www.cnblogs.com/loopkep/p/11135949.html 查看端口： nmap -A -p 6379 ?script redis-info 192.168.242.134 远程连接： ./redis-cli -h 192.168.242.134 阅读全文

摘要： 当过滤了空格和=用%0a代替空格，%3d代替= 布尔盲注https://blog.csdn.net/silence1_/article/details/90812612 例子：http://www.bhxz.net/?list_7'%0aand%0adatabase()%3d'bhxz'%0aand 阅读全文

摘要： 参考链接： https://www.cnblogs.com/wanghaihong200/p/8727450.html 阅读全文

摘要： 21,22,23,25,53,67,80,443,445,1433,3306,3389,6379,8009,8080 阅读全文

摘要： 直接输入查询语句，将从标题，html内容，http头信息，url字段中搜索； 如果查询表达式有多个与或关系，尽量在外面用（）包含起来； 新增==完全匹配的符号，可以加快搜索速度，比如查找qq.com所有host，可以是domain=="qq.com" 可以使用括号 和 && || !=等符号，如 t 阅读全文

摘要： asp: admin'or'='or' aspx: "or "a"="a')or('a'='aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or'a'='a"or"="a'='a'or''=''or'='or'1 or '1'='1'=11 or ' 阅读全文