mysql、mssql和oracle数据库都有自己特有的一些命令,我们可以根据它们确定我们要注入的数据库类型。
Continue reading...sql注入解析(二)执行注入
sql注入解析(一)https://www.yeetrack.com/wordpress/?p=20探查程序是否存在sql注入漏洞:利用字符串数据:1、提交一个单引号,观察是否处理出错。2、提交两个单...
Continue reading...sql注入解析(一)基本语法
sql注入是代码注入的一种,也是最流行、破坏性较高的一种。前几年sql注入很流行,现在的网站一般都是直接基于框架搭建,参数传递,sql注入一般很隐蔽了,不容易找;但是一些学校、政府和小型网站sql注入...
Continue reading...猛然发现今天七月七
一直对外国的节日不感冒,认为七月七才是中国传统的情人节。时间以周为单位迅速流失,登陆各网站收到提醒,才突然间发现今天就是七月七,搞计算机的都对日子不敏感吧,但是也仍然有淡淡的憧憬。新的一天。
Continue reading...Backtrack命令解析(Vulnerability assessment)
1. Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners &nbs...
Continue reading...Backtrack 命令解析(information gathering)
1、 Dnstracer:information gathering/networkanalysis/dns analysis 用来探测解析目标域名的dnsserver。 dnstracer www....
Continue reading...Backtrack5安装
Backtrack是一款集成了各种攻击和安全审计工具的linux系统,Backtrack5基于Ubuntu10.04...
Continue reading...
近期评论