萬種
萬種

性别: 注册于 2021-04-26

XPATH syntax error: '~forum@localhost'

向TA求助
34金币数
218 经验值
2个粉丝
主页被访问 6416 次

26 个回答

0 赞同

请教,做安服的大佬们通常都是在那些社区学习的???

奇安信攻防社区,跟各大微信公众号

回答于 2023-01-16 20:39

0 赞同

只能执行函数的SQL注入怎么出数据

如果是mysql可以利用延时来获取数据if(条件,延时函数,0) 如user这种常见关键字被拦截可采用替代函数如CURRENT_USER

回答于 2023-01-16 20:38

0 赞同

如何在awd线上比赛中后发制人,骑马反杀?

通过查看web日志等,查看别人留的马然后使用脚本批量使用

回答于 2022-02-28 10:15

0 赞同

网站后台密码暴力破解如何发现并利用?

查看网站前台是否有发帖人用户名那种,然后拿去后台爆破

回答于 2021-12-06 10:29

0 赞同

作为一个对白帽黑客完全不了解的新手小白,该如何从C++亦或是C语...

入门的话web好入门,可以从php+python入手

回答于 2021-11-19 15:17

0 赞同

外网渗透怎么防止收到的资产是蜜罐

蜜罐一般都有jsonp接口来获得电脑浏览器上储存的信息内容,比如CSDN,Weibo,Baidu等十多个账户信息。可以看看这个文章https://wangzhan.360.cn/425.html

回答于 2021-11-18 09:19

0 赞同

关于awvs的sql注入

这个sqlmap指定一下数据库类型mysql 指定注入方式延时注入 指定一下注入参数即可

回答于 2021-11-16 09:54

0 赞同

phpmyadmin如何进行getshell提取操作?

有权限知道路径可以日志写马,或者直接写马,或者phpmyadmin版本存在文件包含什么的去包含一些日志

回答于 2021-11-16 09:52

0 赞同

常见的php命令执行函数有哪些,可以通过什么函数过滤

系统命令的函数有system()passthru()exec()shell_exec()popen()proc_open()pcntl_exec()

回答于 2021-11-09 10:28

0 赞同

各位师傅们 开了cdn 有什么灵性的方法找到真实ip

查历史dns解析,全球ping 利用fofa去搜索,子域名或者phpinfo这种配置文件里面查找

回答于 2021-11-09 10:26