qq_41048303的博客

1.MySQL # 开启外联 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;

Pocsuite使用教程 1.常用命令 # Verify验证模式 python cli.py -r pocs/test1.py(poc脚本路径) -u http://127.0.0.1 --verify # 批量验证 python cli.py -r pocs/test1.py -f url.txt --verify # 加载文件夹下所有的poc对目标进行测试 python cli.py -r pocs/* -u http://127.0.0.1 --verify # 使用多线程 python cl

sqlmap工具使用 1.参数介绍 参数 说明 -b 获取banner -p 指定测试参数 –proxy 代理注入 –eval=EVALCODE 使用HTTP参数污染 -a,all 查询所有 –hostname 主机名 –is-dba 是否是管理员权限 –users 枚举所有用户 –passwords 枚举所有用户的密码 –roles 枚举有所的用户角色 –schema 枚举DBMS模式 –count 枚举所有的条目数 –dump 转存DBMS

谷歌搜索语法 1.常用语法 关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 2.示例 # 搜索指定网站的子域名 site:xxxx.com # 搜索存在敏感信息的网页 intitle:管理登录 filetype:php #查询网页标题中含有"管理登录"，并且为php类型的网站

Nmap工具使用 1.参数介绍 -iL # 从文件中导入目标主机或目标网段 --exclude # 后面跟的主机或网段将不在扫描范围内 --excludefile # 导入文件中的主机或网段将不在扫描范围内 -sL # List Scan,仅列举指定目标的IP，不进行主机发现 -sn # Ping Scan,只进行主机发现，不进行端口扫描 -Pn # 将所有指定的主机视为已开启，跳过主

fuzz绕waf(SQL注入) 1.fuzz.py import requests import sys fuzz_zs = ['/*', '*/', '/*!', '/**/', '?', '/', '*', '=', '`', '!', '%', '.', '-', '+'] fuzz_sz = [''] fuzz_ch = ["%0a", "%0b", "%0c", "%0d", "%0e", "%0f", "%0g", "%0h", "%0i", "%0j","%0k","%0l","%0m","

SQL注入常用语法 letf(a,b)函数，left(database(),1)='s' # 从左侧截取a的前b位，正确返回1，错误返回0 regexp函数，select user() regexp 'r' # regexp匹配user()的正则表达式 like函数，select user() like 'ro%' # like模糊匹配 substr(a,b,c),select substr() #从b开始截取a，c个字符串长度 ascii() # 将某个字符转为ascii值 chr('数字')，