IP属地:西藏
-
针对于sql注入的学习——从数字型、字符型开始今天主要是围绕数字型和字符型两中类型介绍sql注入 数字型 靶场第一关select *from user where id=1 字符型 靶场第二...
-
针对于sql注入的学习——从0开始首先要问:sql注入是什么? sql注入就是利用错误的sql语句(错误的sql语句,就是跟网站开放人员设定的代码不一样)进行获取数据库里面的内容...
-
网站的搬家打开另一个服务器,添加站点,这个站点要和我们之前的站点一致,在添加数据库 将原服务器里的文件都打包,数据库里面的也要转存压缩到桌面,复制到现在的...
-
sql注入判断
get单引号判断 ?id=1 正常?id=1' 显示错误则存在sql注入 get and判断 ?id=1 and 1=1?iid=1' and ...
-
Sql语句select * from test查看test库的内容select * from test where id=1查询id=1 的内容selec...
-
任意文件下载参数 PathFilenameNameFile 进入一个网站,正常打开进不去登陆页面,这是因为我们没有在cookie里面输入password值(...
-
linux与windows的不同之处
GUI(图形界面): windows有GUI,linux无GUI(有的除外) 大小写: linux区分大小写,windows不区分大小写(如浏览...
-
MYSQL中root@、IP段划分、加密解密
MYSQL数据库中的用户@符号后面的含义 root@127.0.0.1 :限制root用户只能从本地登陆root@192.168.xx.x...
-
渗透测试中的信息收集根据session名称信息收集 通过session反推脚本反推容器,反推系统,数据库ASP——ASPSSIONIDASCSRARQPHP——PH...