linux命令学习-hk向--mysql学习

不用hash不能加password,而且用户名可以不加单引号

#扫描多个目标,该命令表示扫描url.txt文件中的url,
#并且将扫描结果存放在test3文件内
root@kali:~# skipfish -o test3  @url.txt

#使用skipfish中的字典枚举发现目标服务器隐藏文件
#skipfish的字典默认以wl结尾
root@kali:~# dpkg -L skipfish | grep wl #查找其字典文件
/usr/share/skipfish/dictionaries/medium.wl #中型字典
/usr/share/skipfish/dictionaries/minimal.wl #小型字典
/usr/share/skipfish/dictionaries/extensions-only.wl #扩展字典
/usr/share/skipfish/dictionaries/complete.wl #完整型字典

#参数-o表示将扫描的内容存储到该参数后面的文件内
#参数-I表示匹配URL中某个字符串进行扫描,在本例中即扫描/dvwa目录
#参数-S表示指定文件列表,后面跟字典表示用字典去扫描目标的隐藏文件
root@kali:~# skipfish -o test6 -I /dvwa -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.128.129/dvwa

#参数-X:表示不检查包含某个字符串的URL
#参数-K:表示不对制定的参数进行Fuzz测试
#参数-D:表示跨站点爬另一个域,
如下面命令表示去扫描192.168.128.129网站的内容,如果有xxx.com这个域的链接,那么也会去扫xxx.com这个域的信息
root@kali:~# skipfish -o test7  -D xxx.com -I /dvwa -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.128.129/dvwa

参数-l:每秒最大的请求数下面的例子表示每秒最大请求20次,实际上比20次多一些
root@kali:~# skipfish -o test8  -l 20  -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.128.129/dvwa

参数-m:表示每个ip最大并发连接数
root@kali:~# skipfish -o test9  -m 20  -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.128.129/dvwa

可以在其配置文件内将需要的参数配置好,然后输命令的时候加上参数--config指定配置文件即可

**Skipfish身份认证**
参数-A 用户名:密码:表示使用特定的http验证
root@kali:~#  skipfish -o test11 -I /dvwa -A admin:password  http://192.168.128.129/dvwa

#参数-C后面接cookie
#参数-X表示不扫描制定的字符串的内容,此例表示不扫描logout.php页面(一旦扫描logout.php便会退出,故不扫描)
root@kali:~#  skipfish -o test10 -I /dvwa -X logout.php -C "PHPSESSID=6f155b6b28fa5b88721ad9e5cbd3f08" -C "security=low"  http://192.168.128.129/dvwa

#通过表单提交用户名密码
#参数--auth-form表示登陆账户名密码的界面
#参数--auth-user 后面指定用户名
#参数--auth-pass 后面指定密码
#参数--auth-verify-url 后面指定登陆成功后的界面(即判断是否登陆成功)
root@kali:~# skipfish -o test12 --auth-form http://192.168.128.129/dvwa/login.php --auth-user admin --auth-pass password --auth-verify-url http://192.168.128.129/dvwa/index.php -I /dvwa   http://192.168.128.129/dvwa

sudo apt-get install nvidia--uvm nvidia-opencl-dev nvidia-modprobe nvidia-libopencl1- nvidia-opencl-icd-

nvidia设备opencl安装

开发包

查看mysql有哪些用户

查看当前的数据库

mysql> status; #注意结果中的"Current database:"信息

或者这样

直接from数据库

查看表结构方法

注意在ubuntu没有后缀d

注意表名字段不分大小写

查看所有列的字符集,一定要full,

注意是支持的字符集

 注意不要加www

 

多个ip除了空格还可以douhao

注意排除用逗号不是空格

 

看如果用空格会失效,一个都不能排除

----------nikto

 大v

httponly可以跟安全

-C all选项

相关

标签