进程管理 ps 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 信息: PID: 进程id TTY: 运行进程的终端设备 STAT: 进程状态(Sleep
获取帮助 man 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 man cmd man -k keyword #搜索关键词(不知道具体命令) man -k 'list directory contents' # 多个关键字 # 每个命令的 手册页 可以使用数字编号引用
SQL测试-基于 布尔,延时 盲注 场景:无回显,并且没有报错和其他显示 能用布尔就不用延迟 几个相关函数: regexp regexp ‘^xiaodi[a-z]’ 匹配xiaodi及xiaodi&he
1. SQL各种参数类型下的注入测试 数字型-sqlilabs less2 x.php?id=1 字符型-sqlilabs less1 x.php?id=xiaodi 搜索型-自写测试 x.php?q=1 (select * from table where name like &lsq
常见提交方式下的注入漏洞 前言:WEB应用在数据传递接受中,针对SQL注入安全漏洞,由于数据大小,格式等原因,脚本在接受传递时会有多种传递方式
靶场下载地址:https://github.com/Audi-1/sqli-labs mysql数据库分层 1.库名,表名,列名,数据库用户等 2