- 博客(4)
- 收藏
- 关注
RSS订阅原创 数据库幼儿园知识
1.基础命令:root@kali:~# service mysql startroot@kali:~# systemctl start mysqlroot@kali:~# /etc/init.d/mysql startmysql -u root -p -h 192.168.1.2(可省略)2.数据库操作:查看数据库:show databases;创建数据库: create database 数据库名;删除数据库:drop database 数据库名;使用数据库 use 数据库名;表操作:
2022-02-09 10:09:50
3179
原创 手工注入基础版
手工注入的各种方式1.数字型注入点许多网页会有 例如http://xxx.com/zhuye.php?id=1 这种格式,这种一般被叫做数字型注入点,他的注入点 id类型为数字 ,在大多数网页中,像查看个人信息,查看文章等,大多会使用这种id的类型来传递信息交给后端形式如下:select * from 表名 where id=1此时若存在注入,则可以构造如下sql注入语句进行爆破:select * from 表名 where id=1 and 1=12.字符型注入点当网页链接有类似的结构:h
2022-02-09 10:06:52
3058
原创 正则表达式
正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。jinnan+o可以匹配jinnano 或者jinnannano 或者 jinnannanjinnanjino+号代表前面的字符至少出现一次jinnan * o代表前面的字符可以不出现,或一次,或多次可能会出现 jino jinnano jinnanooooo+与* 的区别就在于前者是+号之前的全部字符需要
2022-02-09 10:03:37
479
原创 渗透测试常用名词解释
1.shell渗透里简单来说就是最高权限windows中为POWER SHELLlinux中为root2.webshellwebshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。可以被菜刀蚁剑等连接。3.payloadpayload负载,渗透里就是攻破系统后所做的操作4.exp即exploit,意思为利用,是攻破系统时所做的操作...
2022-02-08 09:51:30
2398
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人