- 博客(8)
- 收藏
- 关注
RSS订阅原创 SQLMAP使用
sqlmap是一个开源的自动化sql注入工具,其主要功能是扫描,发现并利用给定的url的sql注入漏洞.功能:对于一个完整的url,可以进行1) 判断可注入的参数2)判断可以用哪种sql注入技术来注入3)识别出后台数据库类型4)根据用户自己选择的参数,去读取哪些数据。
2025-01-06 15:13:56
1061
原创 SQL注入原理及入门
以行和列的形式存储数据,基于关系模型,通过 SQL 语言进行数据操作。常见的如 MySQL、Oracle、SQL Server 等。例如,在企业的客户关系管理系统中,可能会使用 MySQL 来存储客户信息、订单信息等,这些数据会被组织成不同的表,通过外键关联起来,方便进行查询和管理。不遵循传统的关系模型,数据存储结构多样。例如,键值对数据库:如 Redis,数据以键值对的形式存储,适合用于缓存、快速查找等场景。
2025-01-02 11:22:47
740
原创 Windows入侵排查2
计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。
2024-11-14 10:39:50
1213
原创 windows入侵排查1
1.在基础排查时可以使用Microsoft系统信息工具,在命令行中输入msinfo32命令2.若只简单了解系统信息,可以在命令行中输入systeminfo(要用管理员运行,要不可能会出现闪退)
2024-10-18 13:50:49
1846
原创 DNSmasq
1.DNS(Domain Name System,域名系统)是互联网的一项核心服务,作用就是将域名转换为ip地址。将人们易于记忆的域名(如)转换为计算机可识别的 IP 地址(如 192.168.1.1)。当用户在浏览器中输入一个域名时,DNS 系统会查询相应的 IP 地址,使得浏览器能够与目标服务器建立连接。例如,当你访问一个网站时,你的计算机首先向本地 DNS 服务器发送请求,询问该域名对应的 IP 地址。
2024-09-13 15:49:21
1009
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人