MySQL注入load_file常用路径
WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/p...
sqli通关笔记(2) 持续更新ing~
sqli 5-6关就考验的就是关于盲注的知识了我们先了解一下布尔盲注sql注入截取字符串常用三大法宝函数1.mid函数格式: MID(column_name,start[,length])参数描述column_name必需。要提取字符...
sqli通关笔记(1)
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢第一关在id=1后加上'报错回显http://zcxy.535yx.cn/sqli/Less-1/?id=1'发现后面句子已闭合,所以这...
Layer子域名挖掘机
Layer子域名挖掘机可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以...
web漏洞实战讲解视频教程
第一章:基础篇 第二章:SQL注入攻击 第三章:XSS漏洞 第四章:上传漏洞 第五章:CSRF漏洞 第六章:文件包含 第七章:验证码绕过 第八章:命令执行 第九章:其他漏洞 第十章:综合漏洞分析
宝塔系统未鉴权导致phpmyadmin任意登入利用工具
本文章,工具来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢声明:本工具仅提供于站长自身测试网站是否存在漏洞,请不要非法使用!!!众所周知,昨天宝塔服务器面板爆出一个严重的漏洞使得phpmya...
最新回复