1.對于21端口滲透的幾種方法 （1）基礎(chǔ)爆破：利用FTP爆破工具督弓，如hydra和msf下的FTP爆破模塊；（2）Ftp匿名訪問：用戶名：ano...

0x00 前言 現(xiàn)在的網(wǎng)絡(luò)環(huán)境往往是WAF/IPS/IDS保護(hù)著Web 服務(wù)器等等乒验，這種保護(hù)措施往往會過濾擋住我們的SQL注入查詢鏈接愚隧，甚至封...

WAFwaf是一個web應(yīng)用的保護(hù)裝置,入侵檢測系統(tǒng)IDS,入侵阻止系統(tǒng)IPS.nmap nmap -p 80 --script http-wa...

關(guān)系型數(shù)據(jù)庫： 1.Oracle數(shù)據(jù)庫默認(rèn)端口號為，1521锻全；2.MySQL數(shù)據(jù)庫默認(rèn)端口號為狂塘，3306；3.SQLServer數(shù)據(jù)庫默認(rèn)端口號...

0x00 前言 現(xiàn)在很多的網(wǎng)絡(luò)應(yīng)用都被防火墻保護(hù)著鳄厌，那我們平時在進(jìn)行掃描的時候荞胡，往往一無所獲，因此我們在面對防火墻/IDS/IPS的防護(hù)應(yīng)用...

一了嚎、掃描服務(wù)器操作系統(tǒng) nmap -O [服務(wù)器ip地址] -sT TCP connect() 掃描泪漂，這是最基本的 TCP 掃描方式。這種...

1.在地址欄上顯示的連接所帶的參數(shù)后面加些特殊符號歪泳，看它的報錯信息萝勤，如 HTTP：//www.****.com ID = 1' 則會返回錯誤，...

1.獲取標(biāo)志信息 SQL Server select @@versionMySQL select @@version;select versio...