摘要: 日期:2019-07-28 09:27:27更新:作者:Bay0net介绍:自己翻译了一下,做个备忘。0x01、 基本信息官网sqlmap: automatic SQL injection and database takeover tool注入类型基于布尔的盲注:即可以根据返回页面判断条件真假的注入;基于时间的盲注:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返... 阅读全文
posted @ 2019-08-02 15:24 Bay0net 阅读(2978) 评论(2) 推荐(0) 编辑
摘要: 日期:2019-08-02 10:53:52更新:2019-08-19 15:48:01作者:Bay0net介绍:中间件、套件等等敏感信息,做个记录。0x01、 基本信息遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。0x02、配置文件查找文件如果能够命令执行,直接使用查找命令吧。。。Linux 相关:# 查找文件find / -name filename.ext# 全盘... 阅读全文
posted @ 2019-08-02 15:22 Bay0net 阅读(5599) 评论(0) 推荐(1) 编辑