鱼爱水

摘要： 1.检查注入点 sqlmap -u http://www.com.tw/star_photo.php?artist_id=11 2.列数据库信息当前用户和数据库 sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 --dbs --current-use 阅读全文

摘要： 使用示例 python sqlmap.py -u "http://xx.com/member.php?id=XX" -p id --dbms "Mysql" --dbs --level 3 --delay 0.5 --proxy http://127.0.0.1:8888 Windows提权命令 n 阅读全文

摘要： 1.数字型注入点 形如“http://****?ID=55”，这类注入的参数是“数字”，因此称为“数字型注入点”。 此类注入点提交的SQL语句，其原形大致为：Select * from 表名 where 字段=55 当我们提交注入参数为“http://****?ID=55 And[查询条件]”时，向 阅读全文

摘要： 一、JavaScript脚本语言的特性 JavaScript脚本语言是一种面向浏览器的网页脚本编程语言。脚本语言有以下几个特性:1、在客户端执行。完全在用户的计算机上运行，无须经过服务器。2、面向对象。具有内置对象，也可以直接操作浏览器对象。3、动态变化。可以对用户的输入作出反应，也可以直接对用户输 阅读全文

摘要： HTML文档=网页 HTML文档用来描述网页 HTML文档包含HTML标签和纯文本 HTML文档也被称为网页web浏览器的作用是读取HTML文档，并以网页的形式显示给它们。浏览器不会显示HTML标签，而是使用标签来解释页面的内容。▲HTML标题 HTML标题（heading）是通过... 阅读全文

摘要： 利用SubDomainScanner_V0.8_Beta.exe工具进行查找，如图所示： SubDomainScanner_V0.8_Beta.exe是一个子域名查找工具，利用它可以查找到输入域名的所有子域名。 在”输入域名“栏里输入所要查找域名，在查询引擎里选择Baidu，点击”搜索“ 大概几分钟 阅读全文

摘要： 常见的web漏洞——文件上传漏洞 一、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，有时候几乎没有什么技术门槛。 “文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处 阅读全文