240 发简信
IP属地:山西
  • 120
    第六章 利用 – 低悬的果实

    作者:Gilberto Najera-Gutierrez译者:飞龙协议:CC BY-NC-SA 4.0 简介 这章开始我们会开始涉及渗透测试的的利用层面。和漏洞评估的主要不同...

  • SQLMap用户手册【超详细】

    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 ...

  • 120
    Web 程序的渗透方式(一)

    相对于客户端,运行着 web 程序的服务器由于其拥有丰富的资源、对外公开的特性和复杂的业务逻辑对于黑客来说往往拥有更大的吸引力和攻破的可能性。本文旨在总结针对 web 程序的...

  • 120
    对服务器文件进行读写操作获取webshell

    使用into outfile需要有以下条件: 数据库开启secure_file_privinto outfile 可以将select的结果写入到指定目录的txt中,但需要数据...