- 博客(5)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 sqlmap注入技巧
注入分法不同,种类不同,来个简单的分类:1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” 2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx”3.cookie类注入: sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx
2014-12-21 22:15:53
879
原创 sqlmap安装技巧
http://www.jb51.net/softjc/63596.html里面的内容基本可以,先补充如下:1. sqlmap的最新版本可以到官网上下载:http://sqlmap.org/2. 在创建快捷方式时,目标填写:%windir%\system32\cmd.exe,当前位置填写为C:/python27/sqlmap 使用起来更方便。
2014-12-21 21:45:43
376
转载 angelc0de原创burpsuite系列培训教程(下载)
教程大小:1.24G 教程简介:angelc0de原创burpsuite系列VIP培训教程[完美破解无KEY原版],溜客收录36章节 适合人群:脚本技术爱好者,网络安全技术爱好者 http://dl.vmall.com/c02sbqhqfa 解压密码:bbs.176ku.com
2014-12-13 22:58:11
1617
原创 sql注入判断技巧
对于数值型:1.常用的一条time based盲注语句: http://www.xxx.com/index.php?id=(sleep(ascii(mid(user()from(2)for(1)))=109))这条语句是猜解user()第二个字符的ascii码是不是109,若是109,则页面加载将延迟。它:1) 既没有用到逗号、大小于符号2) 也没有使用空格却可以
2014-12-01 23:48:35
605
原创 服务端请求伪造攻击(Server-side Request Forgery)
ssrf攻击概述http://www.freebuf.com/articles/web/20407.html
2013-12-19 09:56:06
2526
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人