yghlqgt的博客

信息收集本文主要记录信息收集的相关知识点信息收集的主要方法主动信息收集：通过直接访问网站在网站上进行操作、对网站进行扫描等，种种是有网络流量经过目标服务器的信息收集方式。被动信息收集：基于公开的渠道，比如搜索引擎等，在不与目标系统直接交互的情况下获取信息，并且尽量避免留下痕迹。收集什么信息包括但不限于服务器信息：端口、服务、IP网站信息：服务器操作系统、中间件、数据库、编程语言、敏感目录与文件、旁站查询、C段查询域名信息：whois、备案信息、子域名收集网站管理员信息：姓名、职务、

SqlmapSqlmap是一款开源的渗透测试工具，其可以自动检测并利用SQL注入漏洞。Sqlmap提供了强大的命令行功能，而且在Burp中也存在Sqlmap的插件。下面是一切Sqlmap的基本参数及其作用。参数作用-h,-help显示帮助文档-u URL,–url=URL对指定的url进行扫描-r REQUEST_FILEREQUEST_FILE为包含HTTP请求的数据包文件，可以从burp中导出–data=DATE指定POST数据–dbs查询数据

文章目录基本内容XSS1、什么是XSS2 、什么是XSS攻击3、 什么是Cookie4、XSS漏洞的分类5、XSS的防御SQL注入攻击1、什么是SQL注入攻击2、为何会有SQL注入攻击3． 何时使用SQL注入攻击4、MySQL简介5、实施SQL注入攻击6、防范SQL注入方法汇总基本内容XSS1、什么是XSSXSS又叫CSS (Cross Site Script) 也称为跨站，它是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身