盲注查询:and (select count(*) from mysql.user)>0/* 查看权限1:system_user() 系统用户名2:user() 用户名3:current_user 当前用户名4:session_user()连接数据库的用户名5:database() 数据
nmap 使用Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)sT 会在目标主机的日志中会记录大
前段时间写了一篇关于apache+tomcat单节点多实例的安装部署方法,最近公司做项目又要求做多节点单实例的安装方法,由于配置容易出错,所以写博客记录一下方法,其实也没什么可配置的,就是把单节点多实例的配置文件修改一下就行。部署环境: Windows Server 2008 64位jdk-1.6.0_43 64位ip设置:apache 192.
最近一直在用sqlmap暴库啥的,对sqlmap的用法一直用的比较少,今天用实例在演示一下强大的注入工具sqlmap的基本用法。。。。简单介绍:sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNIO
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
