信息收集
# 有无 web 网站 通过多地 ping 工具判断有无 CDN,不同的情况根据不同的方法进行信息收集 # 有 CDN # 国外请求 从国外对内地 ping,因为如果不是有海外业务的公司一般是不会设置海外的 CDN 的,所以从海外 ping 它的网站...
# 有无 web 网站 通过多地 ping 工具判断有无 CDN,不同的情况根据不同的方法进行信息收集 # 有 CDN # 国外请求 从国外对内地 ping,因为如果不是有海外业务的公司一般是不会设置海外的 CDN 的,所以从海外 ping 它的网站...
# 基本语句 备忘 1234567891011table_schema:库名table_name:表名column_name:列名union select 1,2,3,4union select 1,group_concat(table_name),...
# sqlmap 绕过 waf # 流量拦截 因为 sqlmap 的扫描速度很快,可能会被网站的流量监控给拦截,我们可以用时间函数或者代理池解决 # 时间函数 1python sqlmap.py -u "url" --delay ...