文章目录
一、信息收集
1. 域名
2.端口
常见端口
探测工具
3.敏感信息收集
4.真实IP地址
5.shodan
浏览器中的常见用法:
命令行中使用:
Python中的使用
二、sqlmap的参数
1.target
2.request
3.Optimization
4.Injection
5.Technique
6.Enumeration
7.Sqlmap练习
三、SQL注入
1.前提条件
2.分类
根据数据类型
根据返回结果
3.GET报错的注入
4.GET基于时间的盲注
5.GET基于布尔的盲注
6.POST报错的注入
7.SQL注入绕过手段
8.SQL手动注入测试
四、XSS跨站脚本
1.分类
2.payload
五、文件上传
文章目录
一、信息收集
1. 域名
2.端口
常见端口
探测工具
3.敏感信息收集
4.真实IP地