摘要：关系型 mysql oracal sqlserver postgresql sqllite abc 非关系型 manggodb redis 阅读全文

摘要：ssrf-内网访问 ssrf类型题目 第一步想办法读源码 file:///var/www/html/index.php 总上手测试： www.baidu.com http://127.0.0.1:80 file:///var/www/html/flag.php file:///var/www/htm 阅读全文

摘要：sql注入 爆出来的密码为MD5加密 原理 QL注入，就是攻击者通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到让后台数据库执行恶意的SQL命令的目的，并根据程序返回的结果，获得某些攻击者想得知的数据。 范围 version()>5.0 利用方式 %27为’ %23为# 阅读全文

摘要：几个主要工具 oneforall子域名信息 enscan企业信息 ehole(棱洞，cms) 主要信息收集内容 whois 子域名 端口扫描 真实ip 旁站和c段 网络空间 敏感文件 cms 企业信息收集（本质还是用爱企查等） enscan（查企业信息（app小程序，微信公众号，ipc...））[h 阅读全文