信息搜集的基本内容
信息搜集要找出目标最薄弱的地方#CTL{\n}#CTL{\n}渗透网站时需要搜集什么信息#CTL{\n}#CTL{\n}1.whois 域名注册时留下的信息 whois.chinaz.com#CTL{\n}(域名、注册商、联系人、联系邮箱、创建时间、域名过期时间、DNS、域名状态)#CTL{\n}#CTL{\n}如果一个域名难以进行渗透,可通过whois反查,找到与该域名相关的其他域名(多数情况
关于 select 语句的格式问题
select 语句的格式为:#CTL{\n}select 字段 from 表 where 条件#CTL{\n}#CTL{\n}所以在用select语句查询系统自带表时#CTL{\n}#CTL{\n}union select 1,table_name,3 from information_schema.tables where table_schema=database()-- qwe#CTL{\n
判断注入点
记个笔记吧#CTL{\n}#CTL{\n}这个是一开始判断是否存在注入的操作#CTL{\n}#CTL{\n}
1