weixin_74275515的博客

原创 sqllabs靶场1~16关

打开靶场尝试判断其注入点说明页面执行了sql语句输入单引号报错，双引号不报错。推断其为字符型单引号注入判断字段数 说明字段数为3判断回显位置 2,3位回显判断当前数据库，当前用户MYSQL5.0以上版本:自带的数据库名information_schemainformation_schema:存储数据库下的数据库名及表名，列名信息的数据库查找当前数据库中的表信息group_concat()：显示所有信息 information _schema.tables:记录表名信息的表。

原创 信息收集思维导图

原创 上海宽娱数码科技有限公司信息收集

海南红红火火信息科技有限公司 100%（已注销）上海幻骊信息科技有限公司 88.33333%江苏幻创动漫文化有限公司 90%上海萌电文化科技有限公司 90%上海三体动漫有限公司 80%使用鹰图扫描，列出部分子域名。

原创 CTFshow信息泄露

在Vim中，临时文件通常是由Vim自动生成以保存临时信息的。（1）子域名入手：可以通过查找该网站的子域名去寻找其真实ip，因为有点网站可能主站使用了CDN而某些子域名并未使用。它通过记录文件的修改历史、‌作者、‌修改时间等信息，‌帮助开发团队协同工作，‌确保代码变更的可追溯性和可管理性。（3）历史DNS记录：查询ip时该网站可能刚开始并未开始DNS，所以可以通过查询网站的历史DNS查找目标ip。(5) 国外请求：有些网站可能没有对国外访问进行CDN加速，所以可以通过国外代理访问到真实ip。

原创 SQL注入&HTTP 头XFF&COOKIE&POST请求

数据请求方式-GET&POST&COOKIE等；黑盒白盒注入测试要点-SQLMAP注入参数

原创 Linux系统

Linux常见命令，Linux简介，Linux目录介绍

原创 Docker基础

Docker 是一个开源的平台，用于开发、交付和运行应用程序。它使得应用程序可以与其依赖的所有组件打包在一个“容器”中，从而实现快速部署和一致的运行环境。容器化技术：Docker 使用容器来封装应用程序及其依赖的所有库和配置文件。这使得应用程序可以在任何环境中运行，无论是开发人员的笔记本电脑、测试服务器还是生产环境。镜像：Docker 镜像是一个轻量级的、独立的、可执行的软件包，其中包含了运行特定应用程序所需的一切代码、运行时、库和配置文件。你可以从镜像创建容器。

原创 SQL读写注入&MYSQL&MSSQL&PostgreSQL

1、SQL注入-MYSQL数据库2、SQL注入-MSSQL数据库（sqlsever）3、SQL注入-PostgreSQL数据库。

原创 SQL注入&MYSQL跨库&ACCESS偏移

MySQL统一管理，所以要设置用户查询有多少数据库为了网站和数据库的安全性，MYSQL内置有RO0T最高用户，划分等级，每个用户对应管理个数据库，这样保证无不关联，从而不会影响到其他数据库的运行。