記一次實(shí)際工作滲透測試遇到的布爾盲注糕档。由于隱私問題,不放任何測試截圖。 在使用burpsuite對一個(gè)搜索框的參數(shù)keyword進(jìn)行嘗試的過程中發(fā)現(xiàn)了一個(gè)數(shù)據(jù)庫報(bào)錯(cuò)瓜喇。此時(shí)ke...
發(fā)簡信
IP屬地:陜西
-
sql注入-搜索型布爾盲注實(shí)例
-
文件上傳漏洞的練習(xí)(upload-labs)實(shí)驗(yàn)環(huán)境:upload-labs靶場 靶場環(huán)境使用phpstudy和xampp搭建,因?yàn)閮蛇叾几饔幸徊糠稚蟼鳈C(jī)制無法正常運(yùn)作。 這種機(jī)制的繞過需要大量的經(jīng)驗(yàn)與時(shí)間,在不知道后...
-
如何在文件名前面添加時(shí)間戳
1.使用windows批處理腳本實(shí)現(xiàn)键思。新建記事本,打開后輸入: 保存為windows批處理腳本(.bat)甫贯。然后將你想添加時(shí)間戳的文件拖到腳本上就可以了吼鳞。 2.后來作為練習(xí),...
-
滲透測試信息收集框架(自用)
根據(jù)域名或者IP获搏,搜集其資產(chǎn)赖条。 1.使用谷歌失乾,sublist3r等工具查找子域名常熙。 2.對域名/IP逐個(gè)使用goby掃描資產(chǎn),然后使用nmap掃描端口(如果有可能的話再掃描出...