- 博客(4)
- 收藏
- 关注
RSS订阅原创 数据库幼儿园知识
1.基础命令: root@kali:~# service mysql start root@kali:~# systemctl start mysql root@kali:~# /etc/init.d/mysql start mysql -u root -p -h 192.168.1.2(可省略) 2.数据库操作: 查看数据库:show databases; 创建数据库: create database 数据库名; 删除数据库:drop database 数据库名; 使用数据库 use 数据库名; 表操作:
2022-02-09 10:09:50
3203
原创 手工注入基础版
手工注入的各种方式 1.数字型注入点 许多网页会有 例如http://xxx.com/zhuye.php?id=1 这种格式,这种一般被叫做数字型注入点,他的注入点 id类型为数字 ,在大多数网页中,像查看个人信息,查看文章等,大多会使用这种id的类型来传递信息交给后端 形式如下:select * from 表名 where id=1 此时若存在注入,则可以构造如下sql注入语句进行爆破: select * from 表名 where id=1 and 1=1 2.字符型注入点 当网页链接有类似的结构:h
2022-02-09 10:06:52
3112
原创 正则表达式
正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。 jinnan+o 可以匹配jinnano 或者jinnannano 或者 jinnannanjinnanjino +号代表前面的字符至少出现一次 jinnan * o 代表前面的字符可以不出现,或一次,或多次 可能会出现 jino jinnano jinnanooooo +与* 的区别就在于前者是+号之前的全部字符需要
2022-02-09 10:03:37
513
原创 渗透测试常用名词解释
1.shell 渗透里简单来说就是最高权限 windows中为POWER SHELL linux中为root 2.webshell webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。 3.payload payload负载,渗透里就是攻破系统后所做的操作 4.exp 即exploit,意思为利用,是攻破系统时所做的操作 ...
2022-02-08 09:51:30
2466
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人