原创 記一次安裝Empire踩的坑
Empire下載: https://github.com/EmpireProject/Empire 直接git clone https://github.com/EmpireProject/Empire.git 安裝環境: Kali
原创 關於sql盲注
sql盲注常用函數及語句: length(string):判斷字符串長度 string:待判斷長度的字符串 返回值:所判斷字符串的長度 substr(string,start,lenth):截取字符串
原创 smali彙編語言學習總結
1、Smali中的包信息 .class <訪問權限> [修飾關鍵字] <類名> .super <父類名> .source <源文件名> .class public Lcom/aaa; .super Lcom/bbb; .source "c
原创 mysql中limit注入點利用(報錯注入)
在limit後面可接procedure analyse()函數,該函數原本是用來優化表結構的 我們可以在裏面插入extractvalue()函數來進行報錯注入 如下所示: http://xxxx.com/index.php?s=5 pr
原创 nmap部分命令及其使用
在滲透測試過程中,信息收集可謂是重中之重,在信息收集端口掃描方面nmap可謂是神器,除此之外還提供服務識別、系統識別、存活主機判斷等功能。 可去官網上下載最新版本(https://nmap.org) 目錄 主要功能用法