扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿前言我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校...
一个三位数美刀的Sql注入
正文本文从谷歌语法开始: intitle:”Bug Bounty” intext:”Reward” intext:”$”发现一个新出来的目标:whitedact...
Web渗透之信息收集——撩妹篇(上)
前言在这大千世界中,总有让你心动的目标。当你偶然遇见一位心动的美女,不用我说那内心的小鹿肯定开始乱撞,冰封已久的冰山开始融化。想要把小姐姐追到手,需要一步步来。首先要进行信息收集,需要知道他的个人信息...
如何在两个不同的网站中发现SQL注入
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...
Google dork 寻找错误 Tips
site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...
讲诉eduSRC挖掘渗透经验
文章源自投稿 作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥...
如何优雅的进行Google Hacking
0x00 前言说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,Zo...
2