Run

easy_sql 1、通过报错注入获取flag的字段名id 11') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b)c)),0x2e)# 2、通过的方式获取flag ...

认识linuxSHELL和终端 查看shells： cat /etc/shells 查看当前shell ： echo $SHELL linux区分大小写 vim编译器 VM编辑器是所有unix及linux系统下标准的编辑器。 vi/vim编辑器模式 命令模式：刚进入vim的时候，默认 ...

信息收集工具1、局域网信息探测工具 - > Softperfect Network Scanner 支持平台： 到2008 2、Whois查询方法 网上查询：whois.chinaz.com 工具查询：whoistd（whoisThisDomain）下载地址http://www.nirsof ...

App渗透测试和Web渗透测试基本没有区别App其实就是手机软件，你们不需要害怕他，问一个简单的问题，用匿名的手机去访问我们的猫舍，难道他的SQL注入就不存在了吗？ 大部分漏洞的存在并不是在客户端而是在服务器 例如：SQL注入、验证码绕过、XSS、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、 ...

漏洞URL：http://www.scichi.cn/blog/viewblog.php?id=708第一步、对漏洞URL中id传参进行payload构造联合查询注入 *Payload: id=-3108 UNION ALL SELECT CONCAT(0x71787a7171,0x57474269 ...

sqlmap注入实战 第一个漏洞值得记录： 想着用谷歌语法找找最简单的sql注入试试实战 漏洞URL：http://www.igbt-leader.com/newsinfo.php?id=551、判断id传参处明显存在SQL注入 2、构造联合查询payload进行获取数据如下Payload: id ...

1、重原理，轻测试 内网渗透的课程 1、主要是思路和操作为主 靶场作为切入点 SQL注入可以干什么？ 获取数据、读取文件 影响数据库。 其实SQL注入是可以getshell写一句话木马 SQL语句：导出文件： ​ into out file​ into dumpfile 如果有堆叠注 ...

本地搭建安全狗安装坑系统服务启动的坑 123456管理员模式在apache目录执行httpd.exe -k install -n apache2.0如果要删除服务重新来，可以输下面这个，给你留着备用D:phpStudyApachebin>httpd.exe -k install -n ap ...

代码审计的思路 代码审计核心在于通过源代码，知道代码如何执行，然后根据代码执行中可能产生的问题来寻找漏洞。 代码审计一般泛指白盒审计，但是要记住，通用性漏洞，例如CMS通杀漏洞，其实并不是仅仅只有代码审计能好到，本地搭建然后纯黑盒测试也可以的。只不过代码审计更为全面的容易找到漏洞 代码审计其实思 ...

什么是序列化？ 序列化（serialize）是将对象的状态信息转换为可以存储或传输的形式过程。在序列化期间，对象将其当前状态写入到临时或持久性存储区。以后，可以通过从存储区中读取或反序列化对象的状态，重新创建该对象。【将状态信息保存为字符串】 简单的理解：将php中 对象、类、数组、变量、匿名函数等 ...