以下内容出自i春秋社区 在获取书面授权的前提下。 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较...
发简信
IP属地:台湾
-
给你一个网站你是如何来渗透测试的?
-
实用技能-谷歌搜索语法技巧
【 谷歌语法 】 site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分...
-
常见网站程序及绝对路径
【 常见网站程序 】 —————————————————————————————– asp类: foosun(风讯) kesion(科汛)newasp(新云) 乔客Creat...
-
Mysql、Access、Sqlsever数据库注入
本周主要学习的事SQL注入相关的细节信息,包括数据库枚举方式,判定注入点的方式,注入形式等等,具体如下: 【一、判断数据库类型 】 看到一个网站首先要判断网站的数据库类型,首...
-
判断数据库类型及注入方法
--转载-- 不同的数据库的函数、注入方法都是有差异的,所以在注入之前,我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer,网上超过9...
-
SQL手工注入之二次注入-搭建本地OA环境实测(本环境是在有后台账号的情况下进行的测试,主要目的是为了理解二次注入的基本方法,在其他环境里不可能一开始知道后台信息,就可以从留言板,发布等页面进行注入,想见留言板二次注入可...
