sql注入SQL注入是攻击者在网站中，与数据库产生交互的地方，截断，拼接，构造恶意的sql语句，使得原本的sql语句产生歧义，从而达到SQL注入用户提交的参数被当作数据库查询语句执行从而获取到数据库权限。SQL注入分类金典注入,（常规手法，使得语句闭合并且注释掉后面的语句执行插入的语句报错注入,一般来说是无有效回显，但是会返回错误，当sql语句执行失败时有时候会返回数据库表明或者库名一类，例...

一开始扫出来的都像这样PS D:\网安(工具包)\fscan> ./fscan.exe -h 172.20.15.3/24 _ _ / \ _ _| | / /_/____/ __|/ __| '__/ _` |/ __| |/ // /_\_\__ \ (__| | | (_| | (__| &...

信息搜集1.简介渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。2.信息搜集分类1) 服务器的相关...