为什么注入失败？由于开发者对于数据类型和SQL语句写法（框架写法）导致SQL注入拼接失败。 注释类型包括：单引号’、百分号%’、框架括号’) 有时候会有无法注释的情况：limit 0, 1、order by –+ 常见注释类型1、数字型(无符号干扰) select * from news where id=$id; 2、字符型（有符号干扰） select * from news where ...

Xray官方编写poC文档：https://docs.xray.cool/#/guide/yaml/yaml_poc_template 漏洞检测的那些事：https://paper.seebug.org/9/

有东西被加密了, 就说明不想被你看，别输密码了.

Ⅰ 数据库管理方式mysql里面有内置的管理用户，其中root就是默认数据库管理员用户，网站上面的数据库都在mysql中，由root或一对一用户去管理。 1、数据库root（自带默认）统一管理 每个网站的数据库都由root用户统一管理。 1234mysql root（自带默认） 网站A testA 网站B testB 2、数据库一对一管理（不同用户）【推...

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110...

SMB = Server Message Block 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687...

FTP = File Transfer Protocol > 21 port 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677...

环境：使用AWS Ubuntu22.04服务器加州IP连接VPN（免费白嫖一年） 首次登录记得获取root权限，要不然连接openvpn一直错误 12sudo passwd rootsu root 只是看了攻略，连接这块提到ssh隧道转发，但是最后发现其实并不需要很复杂的隧道转发 不过怎么样还是学了一些关于ssh转发的知识 Xshell隧道转发：https://blog.csdn.ne...

主机发现发现主机 Host Discovery最有效的主机发现方法是使用ICMP echo requests 1234567KillMen1@htb[/htb]$ sudo nmap 10.129.2.0/24 -sn -oA tnet | grep for | cut -d" " -f510.129.2.410.129.2.1010.129.2.1110.129.2.1...

主机枚举-总目录 扫描选项 描述 10.129.2.0/24 目标网络范围。 -sn 禁用端口扫描。 -oA tnet 以名称“tnet”开头的所有格式存储结果。 -iL 对提供的“hosts.lst”列表中的目标执行定义的扫描。 -PE 通过使用“ICMP Echo Requests”针对目标执行 ping 扫描。 –reason 显示特定结果的原因...