站点采集工具
#CTL{\n}
绕WAF手工SQL注入实战
1.目标网站2.发现有WAF防护3.判断存在注入4.想办法绕过WAF5.判断字段数证明有15个字段6.判断显示位显示位:4,97.查询数据库用户名和数据库名8.查询表名http://www.*****.com/product_details.php?id=79/*&id=2‘ union all select 1,2,3,table_name,5,6,7,8,9,10
kali破解docx文档-rar文件密码
一. 破解docx加密文档密码1 准备工作1.1 下载john-1.8.0-jumbo-1.tar.gzhttp://www.openwall.com/john/j/john-1.8.0.tar.gz或直接用kali自带john获取docx文档hash值1.2 制作1.docx加密文档1.3 root账户登录kali2 将john-1.8.0-jumbo-
某上市公司官网sql注入实战
某上市公司官网sql注入实战1 判断字段数2 判断输出位3 查询库名4 查询表名依次得到表名为:gplat_bookgplat_newsgplat_newsclassgplat_newsclass2hrefjobjob_addlawyer_wenduser5 查询字段名依次得到字段名为:IdNamePassEmailPhoneTimesup_timex
1