提高sqlmap爆破效率 sqlmap在注入成功后,会尝试获取数据库和表的结构。对于MSSQL、MySQL、SQLite之类数据库,sqlmap可以通过系统数据库、系统数据表获取数据库和表的结构。但是对于Access数据库,就只能通过爆破方式获取表名和表结构。爆破时候,sqlmap采用内置字典方式进 ...
分类:
数据库 时间:
2017-08-11 10:46:29
阅读次数:
193
本脚本没有加进度条,可能等待过程较慢。 可以直接把御剑的字典拿过来用!也可以把自己收的字典添加进去! ...
分类:
编程语言 时间:
2017-08-08 00:36:25
阅读次数:
333
# -*- coding: utf-8 -*- import re import datetime #Errors=['验证通过!','身份证号码位数不对!','身份证号码出生日期超出范围或含有非法字符!','身份证号码校验错误!','身份证地区非法!'] def checkIdcard(idcar... ...
分类:
其他好文 时间:
2017-08-07 00:15:48
阅读次数:
194
恢复内容开始 暴库 下载漏洞 site:cracer.com inurl:down.asp(php等) 后台密码爆破: 得到后台之后弱口令猜解: 常见初始密码弱口令: admin、admin888、admin123、123456、111/123/111111等 逻辑万能密钥: ‘or’='or' A ...
分类:
其他好文 时间:
2017-07-31 23:25:42
阅读次数:
212
本章内容主要包括: 基本信息收集 网站后台查找 CDN绕过方法 1、信息收集 域名信息收集 使用layer可扫到子域名,使用时把www去掉 知道ip可用御剑查域名也可以查C段 查旁站 2、敏感目录 搜集敏感目录搜集信息 robots.txt:判断CMS 后台目录:弱口令,万能密码,爆破 安装包:获取 ...
分类:
其他好文 时间:
2017-07-22 18:19:25
阅读次数:
329
转自http://www.wupco.cn/?p=3764 cuit 首先Web300 山水集团 第一步找到加密接口搭代理就不说了 接下来是注入,filter如下 这里主要的难点在于如何按字节拆解返回的值,以完成按字节爆破盲注,waf拦截了我们常用的substr,like,left等函数,这里我查了 ...
分类:
数据库 时间:
2017-07-06 22:01:17
阅读次数:
220
图片标题 签名:想找个保鲜盒把你给我的那些感动都装起来。当你让我伤心的时候就拿出来回味一下。 微博:坐在办公室,只听轰隆隆几声巨响,晴天也能打雷吗?原来街对面的芭莎咖啡厅被炸成了两截。这定点爆破也太失败了,也不清下场,把路过的汽车震得灰头土脸,愣在路中央不知如何是好。其次,房子只炸了一半,另一... ...
分类:
其他好文 时间:
2017-07-03 16:33:04
阅读次数:
158
