2022年1月3日
渗透-信息收集
摘要: 域名信息收集 真实IP查询 子域名探测 旁站/ C段 目标占掉指纹信息 敏感目录文件 端口扫描 阅读全文
posted @ 2022-01-03 21:34 蜘蛛侠小童鞋 阅读(30) 评论(1) 推荐(0)
字符型注入
摘要: 单引号注入 双引号注入: http://192.168.124.13/sqli/Less-4/?id=222222") union select 1,database(),2 %23 阅读全文
posted @ 2022-01-03 21:32 蜘蛛侠小童鞋 阅读(86) 评论(0) 推荐(0)
sql注入-双注入
摘要: 1、判断存在注入,注入方式 2、报错、不报错 union select 无法回显 uname=admin' union select 1,count(1) from information_schema.tables group by concat(floor(rand()*2),version() 阅读全文
posted @ 2022-01-03 20:09 蜘蛛侠小童鞋 阅读(101) 评论(0) 推荐(0)
sql注入-报错注入
摘要: extractvalue函数 和 updatexml函数 EXTRACTVALUE (XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串 阅读全文
posted @ 2022-01-03 00:20 蜘蛛侠小童鞋 阅读(58) 评论(0) 推荐(0)