详细介绍:-== 灵感来自安全焦点的《网络渗透技术》==-
注入点:也就是存在注入漏洞的链接,<***>表示插入注入语句的地方 当然就得先构造好,如:http://localhost/index.asp?id=1’<***>
配置选项:
第一个组合框指你要查找的类型,您可以选择"查找文件"或"查找目录" 组合框后边的第一个编辑框是要查找的文件或者目录的名子 是后一个编辑框是告诉我要在哪个目录中查找,填上目录的名子就可以了 最后点那个放大镜就可以了,等等看,如果不能找到的话,可以换个盘符或目录再找 最好采用查找目录的方法,这样可以避免服务器超时,准确性也高一点 |
|
