IP屬地:寧夏
-
針對(duì)于sql注入的學(xué)習(xí)——從數(shù)字型、字符型開(kāi)始今天主要是圍繞數(shù)字型和字符型兩中類型介紹sql注入 數(shù)字型 靶場(chǎng)第一關(guān)select *from user where id=1 字符型 靶場(chǎng)第二...
-
針對(duì)于sql注入的學(xué)習(xí)——從0開(kāi)始首先要問(wèn):sql注入是什么? sql注入就是利用錯(cuò)誤的sql語(yǔ)句(錯(cuò)誤的sql語(yǔ)句,就是跟網(wǎng)站開(kāi)放人員設(shè)定的代碼不一樣)進(jìn)行獲取數(shù)據(jù)庫(kù)里面的內(nèi)容...
-
網(wǎng)站的搬家打開(kāi)另一個(gè)服務(wù)器,添加站點(diǎn)吭净,這個(gè)站點(diǎn)要和我們之前的站點(diǎn)一致,在添加數(shù)據(jù)庫(kù) 將原服務(wù)器里的文件都打包,數(shù)據(jù)庫(kù)里面的也要轉(zhuǎn)存壓縮到桌面坯辩,復(fù)制到現(xiàn)在的...
-
sql注入判斷
get單引號(hào)判斷 ?id=1 正常?id=1' 顯示錯(cuò)誤則存在sql注入 get and判斷 ?id=1 and 1=1?iid=1' and ...
-
Sql語(yǔ)句select * from test查看test庫(kù)的內(nèi)容select * from test where id=1查詢id=1 的內(nèi)容selec...
-
任意文件下載參數(shù) PathFilenameNameFile 進(jìn)入一個(gè)網(wǎng)站,正常打開(kāi)進(jìn)不去登陸頁(yè)面崩侠,這是因?yàn)槲覀儧](méi)有在cookie里面輸入password值(...
-
linux與windows的不同之處
GUI(圖形界面): windows有GUI漆魔,linux無(wú)GUI(有的除外) 大小寫(xiě): linux區(qū)分大小寫(xiě),windows不區(qū)分大小寫(xiě)(如瀏覽...
-
MYSQL中root@却音、IP段劃分改抡、加密解密
MYSQL數(shù)據(jù)庫(kù)中的用戶@符號(hào)后面的含義 root@127.0.0.1 :限制root用戶只能從本地登陸root@192.168.xx.x...
-
滲透測(cè)試中的信息收集根據(jù)session名稱信息收集 通過(guò)session反推腳本反推容器,反推系統(tǒng)系瓢,數(shù)據(jù)庫(kù)ASP——ASPSSIONIDASCSRARQPHP——PH...