mysql一般注入(select)
常用的MYSQL查询函数version() #MySQL版本 user() #数据库用户名 database() #数据库名 @@datadir #数据库路径 @@version_compile_os #操作系统版本 current_user() #当前用户 session_user() load_file() #返...
2019年5月发布的文章
常用的MYSQL查询函数version() #MySQL版本 user() #数据库用户名 database() #数据库名 @@datadir #数据库路径 @@version_compile_os #操作系统版本 current_user() #当前用户 session_user() load_file() #返...
nmap的脚本默认存放在 安装目录的script目录下脚本分类auth 负责处理鉴权证书 (绕过鉴权)的脚本 broadcast 在局域网内探查更多服务的开启情况,如DHCP/DNS/sqlserver等 burte 针对常见的应用提供暴力破解方式,如HTTP/SMTP等 default 使用-sC或-A选项扫描时的默认...
扫描相关参数-iL 从文件中导入目标主机或目标网段-iR 随机选择目标主机--exclude 后面跟的主机或网段将不在...
域名注册机构https://afrinic.net/ https://www.apnic.net/ http://arin.net/ http://iana.com/ https://www.iana.org/ https://www.nro.net/ http://ripe.net/ h...
客户端向Web服务器Send()之后,就可以等待接收服务器Response的消息体如果目标网站是GBK编码 无论是下面的哪种方法接收到的消息体的中文字符都是乱码: IWinHttpRequestPtr pHttpReq; 方法一: _bstr_t strResponse= pHttpReq->ResponseText; CS...
1、CString转BSTRBSTR bstr; CString strSql; bstr = strSql.AllocSysString(); … SysFreeString(bstrText); // 用完释放 注意:用完之后必须使用SysFreeString 释放!!! 2、BSTR转CString//方法一 ...
检测APP接口的时候怀疑是否有注入点,所以就丢到sqlmap里面跑抓了个post包如下POST /wallet-app-api/app/api/login HTTP/1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 87 Host: www.fuck86.com C...
最新评论
的风帆股份的
我看看
回复了也看不到
哈哈哈
123123萨达阿瑟东大时代
多谢了,有用。不过我说下cd /etc/...