随笔分类 -  kali

摘要：转自：https://www.zhihu.com/tardis/bd/art/388458283?source_id=1001 ASCII码对应表，ASCII码值的大小顺序 93 赞同 4 评论 126 收藏 刚开始基础计算机编程的时候，学习的是二进制、十进制、十六进制。 十进制是生活习惯中最常用的 阅读全文

摘要：转自：https://blog.csdn.net/liuxl57805678/article/details/132335562 在线验证链接：https://tool.ip138.com/urlencode/ 有些符号在URL中是不能直接传递的，如果要在URL中传递这些特殊符号，那么就要使用他们的 阅读全文

摘要：mysql基于时间的盲注 使用python代码进行爆破库名 import requests import time s = requests.session() # 创建session对象后，才可以调用对应的方法发送请求。 url = 'http://192.168.2.101/sqli-labs- 阅读全文

摘要：group_concat() 参考连接：https://www.jb51.net/article/87328.htm 手册上说明:该函数返回带有来自一个组的连接的非NULL值的字符串结果。比较抽象，难以理解。 通俗点理解，其实是这样的：group_concat()会计算哪些行属于同一组，将属于同一组 阅读全文

摘要：理解sql语句执行语法，再判断怎么组命令 select * from users where id='' LIMIT 0,1 阅读全文

摘要：转自：https://www.cnblogs.com/bulh/articles/12765789.html 转自：https://blog.csdn.net/qq_34409701/article/details/52488964 转自：https://zhuanlan.zhihu.com/p/6 阅读全文

摘要：转自：https://yebd1h.smartapps.cn/pages/blog/index?blogId=104339946&_refluxos=a10&_swebfr=26&_swebFromHost=bdhonorbrowser PHP语法结构、变量、数据类型 阅读全文

摘要：无文件，本地文件包含漏洞 POST http://192.168.2.66/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host:192.168.2.66 Content-Lengt 阅读全文

摘要：转自：https://blog.csdn.net/yz_weixiao/article/details/129126989 php利用代码 POST http://192.168.2.66/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_fi 阅读全文

摘要：发现--四层发现 nmap 192.168.1.1-254 -PU 53 -sn //对udp进行扫描 nmap 192.168.1.1-254 -PA80 -sn //对tcp的ack进行扫描 nmap -iL iplist.txt -PA80 -sn // 对文本文件进行扫描 //如果目标主机禁 阅读全文

摘要：发现--四层发现 优点： 可路由且结果可靠 不太可能被防火墙过滤 甚至可以发现所有端口都被过滤的主机 缺点： 基于状态过滤的防火墙可能过滤扫描 全端口扫描速度慢 Tcp 未经请求的ACK -- RST SYN -- SYN/ACK、RST UDP ICMP端口不可达、一区不复返 //只有目标ip不使 阅读全文

摘要：三层发现 优点： 可路由 速度比较快 缺点： 速度比二层慢 经常被边界防火墙过滤 ip、icmp协议 icmp容易被管理员禁止扫描 命令： icmp协议的命令： ping traceroute ping -R www.baidu.com //返回路由对端公网ip 同样可以python脚本实现 sca 阅读全文

摘要：发现--二层发现 netdiscover 专用于二层发现 可用于无线和交换网络环境 主动和被动检测 主动 netdiscover -i eth0 -r 192.168.1.0/24 netdiscover -l lplist.txt 被动 netdiscover -p 主动arp容易触发报警 Sca 阅读全文