2019年8月19日
Sqlmap Tamper绕过脚本详解
摘要: apostrophemask.py 作用:将引号替换为UTF-8,用于过滤单引号 base64encode.py 作用:替换为base64编码 multiplespaces.py 作用:围绕SQL关键词添加多个空格 space2plus.py 作用:使用+号替换空格 nonrecursiverepl 阅读全文
posted @ 2019-08-19 22:04 Ye'sBlog 阅读(1232) 评论(0) 推荐(0) 编辑
常用端口用途以及攻击思路总结
摘要: 端口号 端口说明 攻击方向 21/22/69 FTP/TFTP文件传输协议 匿名上传/下载、嗅探、爆破 2049 NFS服务 配置不当 139 Sanba服务 爆破、远程代码执行 389 Ldap目录访问协议 注入、匿名访问、弱口令 22 SSH远程连接 爆破、SSH映射隧道搭建、文件传输 23 T 阅读全文
posted @ 2019-08-19 21:39 Ye'sBlog 阅读(406) 评论(0) 推荐(0) 编辑