::: hljs-center 00x01 信息收集 ::: 拿到url后,二话不说进行信息收集,使用御剑扫一波路径再说,看看这个站有啥。 然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有...
dvwa万能密码的问题解决
关于dvwa万能密码的问题解决既然说到了万能密码,这里就要先说一说万能密码的原理了核心原理:构造数据库操作命令的语句: select * from admin where u...
网站后台“万能密码” 'or'='or' 的总结
各种利用形式如下: 'or'='or' 'or''=' 'or ''=' " or "a"="a "or "a"="a "or 1=1-- "or 1=1%00 "or"="a'='a "or=or"...
记一次境外站渗透过程
一个境外的山寨网站,也是有意思~~~因为挺久没有做渗透了,在渗透的过程中还是发现了一些比较有意思的东西
实战渗透境外站过程
登录语句构造 万能密码也是利用的注入点的方式进行登录,通常情况下语句如下: