kylinholmes的博客

简单的SQL注入 – dvwa以 dvwa的 low-level为例文章目录简单的SQL注入 -- dvwa布尔注入Injection CodeResult联合注入1.确定字段数Injection CodeResult (错误信息)Result (正确信息)2. 找到数据库名称Injection CodeResult3. 找到数据库内的表名Injection CodeResult Code4. 找到表的字段Injection CodeResult5. 找到敏感信息Injection CodeResu

nmap 命令主机扫描-sL List-sn Ping 禁用端口扫描-P0 ip协议-PS/PA/PU SYN/ACK/UDP-n 不做DNS解析扫描技巧-sS 快速扫描 SYN-sT tcp connect()扫描-sA ACK-b FTP 弹跳扫描端口规格和扫描顺序-p 扫描端口-F 快速模式-r 端口连续扫描服务版本探测-sV 扫描版本--version-intensity <0-9> 指定扫描强度，默认7--version-light: 轻度

常见端口对应服务端口号服务备注21ftp22ssh23telnet远程登录（明文）25SMTP简单邮件传输协议53DNS域名解析服务器67Bootstrap Protocol Server引导程序协议服务端68Bootstrap Protocol Client引导程序协议客户端69FTFP简单文件传输协议80HTTP109POP2110POP3111RPC远程过程调用服务

OWASP top10因为网上top10众说纷纭，于是我去owasp官网找到了最新的top10，官网连接，有任何问题，请参考官网。Injection. 注入Injection flaws, such as SQL, NoSQL, OS, and LDAP injection, occur when untrusted data is sent to an interpreter as part of a command or query. The attacker’s hostile data can