1.对于21端口渗透的几种方法 （1）基础爆破：利用FTP爆破工具，如hydra和msf下的FTP爆破模块；（2）Ftp匿名访问：用户名：ano...

0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等，这种保护措施往往会过滤挡住我们的SQL注入查询链接，甚至封...

WAFwaf是一个web应用的保护装置,入侵检测系统IDS,入侵阻止系统IPS.nmap nmap -p 80 --script http-wa...

关系型数据库： 1.Oracle数据库默认端口号为，1521；2.MySQL数据库默认端口号为，3306；3.SQLServer数据库默认端口号...

0x00 前言 现在很多的网络应用都被防火墙保护着，那我们平时在进行扫描的时候，往往一无所获，因此我们在面对防火墙/IDS/IPS的防护应用...

一、扫描服务器操作系统 nmap -O [服务器ip地址] -sT TCP connect() 扫描，这是最基本的 TCP 扫描方式。这种...

1.在地址栏上显示的连接所带的参数后面加些特殊符号，看它的报错信息，如 HTTP：//www.****.com ID = 1' 则会返回错误，...

1.获取标志信息 SQL Server select @@versionMySQL select @@version;select versio...