萬種的回答 - 奇安信攻防社区

0 赞同

请教，做安服的大佬们通常都是在那些社区学习的？？？

奇安信攻防社区,跟各大微信公众号

回答于 2023-01-16 20:39

0 赞同

如果是mysql可以利用延时来获取数据if(条件,延时函数,0) 如user这种常见关键字被拦截可采用替代函数如CURRENT_USER

回答于 2023-01-16 20:38

0 赞同

通过查看web日志等，查看别人留的马然后使用脚本批量使用

回答于 2022-02-28 10:15

0 赞同

查看网站前台是否有发帖人用户名那种,然后拿去后台爆破

回答于 2021-12-06 10:29

0 赞同

入门的话web好入门,可以从php+python入手

回答于 2021-11-19 15:17

0 赞同

蜜罐一般都有jsonp接口来获得电脑浏览器上储存的信息内容，比如CSDN，Weibo,Baidu等十多个账户信息。可以看看这个文章https://wangzhan.360.cn/425.html

回答于 2021-11-18 09:19

0 赞同

这个sqlmap指定一下数据库类型mysql 指定注入方式延时注入指定一下注入参数即可

回答于 2021-11-16 09:54

0 赞同

有权限知道路径可以日志写马,或者直接写马,或者phpmyadmin版本存在文件包含什么的去包含一些日志

回答于 2021-11-16 09:52

0 赞同

系统命令的函数有system()passthru()exec()shell_exec()popen()proc_open()pcntl_exec()

回答于 2021-11-09 10:28

0 赞同

查历史dns解析,全球ping 利用fofa去搜索，子域名或者phpinfo这种配置文件里面查找

回答于 2021-11-09 10:26