摘要:
目录扫描的作用: 找到更多我们也许无法在网站前台获取到的有价值信息。 有价值信息是指: 1.上传 ,包括直接性的上传页面和间接性的上传页面,也就是直接出现的上传点和编辑器中存在的比如图片(文件)上传的上传点 2.管理后台 3.暴露出其他信息 1)phpinfo页面,比如phpinfo.php或者in 阅读全文
posted @ 2021-12-19 21:19
Ling_Chen
阅读(613)
评论(0)
推荐(0)
摘要:
拿到一个MySQL的网站后先对它进行一些手注测试,让它出现一些报错(兴许爆出的错误里就有这个网站的物理路径),之后放进sqlmap里进行漏洞测试,找到它存在的漏洞类型。 (如果网站的报错信息当中有它的物理路径的话,sqlmap会自动捕捉) 之后我们就可以对它执行一些命令,比如--current-us 阅读全文
posted @ 2021-12-19 16:23
Ling_Chen
阅读(182)
评论(0)
推荐(0)
摘要:
当我们确定一个SQL Server的网站具有注入漏洞后,可以放进SQLMap里查看它具体有那些类型的注入漏洞。 之后我们可以用sqlmap -u "网站URL" --current-user 命令来查看当前用户权限 再之后用sqlmap -u "网站URL" --is-dba 命令来查看当前用户是否 阅读全文
posted @ 2021-12-19 15:51
Ling_Chen
阅读(657)
评论(0)
推荐(0)
摘要:
SQLMap配合DNSlog SQLMap也支持DNSlog注入,就是给一个域名,然后SQLMap就会把语句里面的域名换成我们自己定义的,所以我们也可以用DNSlog平台,当然网络上免费的DNSlog平台一般都会有条目限制,所以我们最好还是自己整DNSlog平台,或者自己注册一个DNS服务器域名,把 阅读全文
posted @ 2021-12-19 14:59
Ling_Chen
阅读(553)
评论(0)
推荐(0)
