61 个回答
0 赞同
0 赞同
请问表哥们,如何编写SQL盲注脚本
首先要学会python,因为这门语言容易理解,编写起来也很简单,其次就是你需要有SQL基础,会手工写payload,理解盲注的原理,SQL注入的原理,需要会使用requests库 和 time 库,然后可以利用盲注的特性,就是布尔和时间,都有相对应的特性,一个看返回值,一个看时间。
回答于 2021-07-31 22:09
0 赞同
.net怎么学
从基础开始,前端的html+css+js,具体的知识点如下:1、c#面向过程编程2、c#面向对象基础3、简单的WinForm编程4、常用的Net Framework类5、SQL语句6、ADO.net7、ASP.net
回答于 2021-07-31 22:02
0 赞同
不用sqlmap的os-shell各种数据库怎么写shell
具体你参考一下这篇文章,看看对你有没有帮助 https://www.cnblogs.com/fzblog/p/13800604.html
回答于 2021-07-29 15:21
0 赞同
0 赞同
mssql除了xpcmdshell还有哪些方式拿shell
log备份拿shell,LOG备份的要求是他的数据库备份过,而且选择恢复模式得是完整模式,至少在2008上是这样的,但是使用log备份文件会小的多,当然如果你的权限够高可以设置他的恢复模式
回答于 2021-07-29 14:57
0 赞同
挖洞白帽子、CTFer、培训讲师、安全研究员,你最想从事哪项工作...
你可以身兼多职,毕竟比如你当培训讲师,可以下课的时候挖挖洞,ctfer也是可以的,毕竟可以多赚点
回答于 2021-07-29 14:54
0 赞同
任意文件上传需要getshell执行命令才有危害吗?
上传正常的图片,不是shell之类的不可以查看到路径吗,首先起码要知道到底上没上传成功,其次这个功能点到底有啥危害,大站点还是小站点。具体还是多看看人家上传之类的文章,如果还是找不到方法, 那我也不太清楚。任意文件上传是可以上传内存大,很占资源的文件的吧,理论上是可以占用人家的资源,也算是个漏洞
回答于 2021-07-29 14:37
0 赞同
0 赞同