随笔分类 - 小知识
摘要:一个个攻破,假以时日,必为大牛!加油! WEB应用 常规WEB漏洞 XSS(cross site scripting) SQL注入(SQL Injection) 代码注入(CODE Injection) 命令执行(OS Commanding) 本地文件包含(Local File Include) 远
阅读全文
摘要:一个小技巧,可能部分的人习惯了按下一步。所以不大知道。给大家说说哈。 到LOGIN步骤的时候,在Login sequen 新建、然后你懂的了。会新出来一个浏览器,直接登录后一直下一步即可
阅读全文
摘要:http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于
阅读全文
摘要:在必备图片中插入一句话(logo等) 在正常页面进行文件包含(index.php login.php) $x=$_GET['x']; include($x); 站长不会神经病似的去看图片中是否含有后门代码 于是打开正常页面http://www.xxxx.com/news.php?x=xxxxxx.j
阅读全文
摘要:/*每日更新,珍惜少年时博客*/ 1.问:为啥order by 是排序。而在注入当中后面加的却不是字段而是数字捏? 答:第N个字段嘛。order by 5就是第五个字段,如果5存在,6不存在。就说明只有五个字段咯。 2.问:为啥order by 猜出字段数了以后,就是联合查询的时候的个数(比如字段为
阅读全文
摘要:按“win+R”组合键,打开运行框,在打开框中输入"regedit”,单击“确定”。 打开注册表编辑器,依次展开注册表里: “HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Authentication LogonUI Bac
阅读全文
摘要:前天看S哥用Firefox的hackbar进行手动注入进行渗透,觉得直接运用浏览器的插件进行渗透测试有很多优点,既可以直接在前端进行注入等操作,也可以省却了寻找各种工具的麻烦。前端还是最直接的!于是这两天开始整理集合各种Firefox和chrome的渗透插件进行学习。 Firefox 不解释。Fir
阅读全文
摘要:找到settings.py文件,具体在\lib\core\目录下找到 如果服务器有防火墙线程过高可能被服务器秒了,修改适合的线程就可以
阅读全文
浙公网安备 33010602011771号