- 博客(14)
- 收藏
- 关注
RSS订阅原创 SQL注入之盲注简单总结
Mysql盲注总结什么是盲注?盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。SQL盲注与SQL普通注入的区别?普通注入是可以根据报错提示,进行sql语句注入从而,直接爆出我们想要的信息,比如数据库版本、数据库名、用户名、操作系统版本等;而盲注只能通过多次猜测,从而猜解出有用信息。相对来说s...
2019-07-19 19:22:22
4426
原创 MySQL之远程连接报错
MySQL 远程连接报错很多时候我们都会用Navicat 来远程连接数据库,比如物理机与服务器中的数据库连接,物理机与虚拟机中的数据库连接。在解决远程连接数据库报错的情况中我简单的记录了一下解决办法。报错语句如下:你要确保你的远程数据库已经打开服务service mysql start 打开数据库服务service mysql stop 关闭数据库服务service ...
2019-06-01 22:52:35
557
原创 渗透测试之XSS(二)
一、XSS篡改链接在XSS漏洞处注入代码如下:注意根据网站的实际情况修改link的链接和节点<script>window.onload = function(){var link=document.getElementsByTagName("a");for(j = 0; j< link.length;j++){ link[j].href="http://attack...
2019-05-25 14:52:38
486
原创 Weblogic SSRF漏洞利用
漏洞产生原因:是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。(所以SSRF归类为信息泄漏类型)漏洞利用:1.1、直接访问:http://ip...
2019-05-25 11:19:45
1024
原创 渗透测试之信息收集
管理员信息收集ICP备案查询whois查询子域名信息收集子域名介绍顶级域名:.com .net .org .cn子域名:凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名分为二级、三级以及多级子域名。2.收集子域名方法1、layer挖掘机、Maltego CE、wydomain、subDomainsBrute、dnsmaper、2、在谷歌输入 site:XXX.c...
2019-05-12 10:16:52
323
原创 Windows常用dos命令
Windows常用dos 命令color:设置cmd颜色arp -a :获取当前局域网主机ipnet view:获取局域网中的计算机名称shutdown -s -t 180 -c :“你被黑了,系统马上关机”shutdown -a :取消关机msg zane ‘hello hack’:给zane发送信息dir:查看目录cd:切换目录start www.baidu.com ...
2019-05-12 10:01:55
324
原创 渗透测试之命令执行漏洞
介绍命令执行漏洞应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。命令执行漏洞的利用Windows系统常用管道符:管道符含义...
2019-05-06 11:07:32
1046
原创 渗透测试之XSS
XSS漏洞原理XSS攻击可以分为三种:反射型、存储型和DOM型反射型 XSS反射型XSS又称非持久型XSS ,这种攻击往往具有一次性。攻击方式:攻击者通过电子邮件等方式将包含 XSS 代码的恶意链接发送给目标用户;当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器;浏览器解析这段带有XSS代码的恶意脚本后,就会触发X...
2019-04-29 16:41:04
753
1
原创 渗透测试之SQL注入
SQL注入基础SQL注入漏洞的产生需要满足以下两个条件:参数用户可控:前端传给后端的参数内容是用户可控的; 参数代入数据库查询:传入的参数拼接到SQL语句且带入数据库查询。与MySQL注入相关的知识点在MySQL5.0版本之后,MySQL默认在数据库存放一个" information_schema" 的数据库, 在该库中,我们需要记住三个表名 ,分别是"SCHEMATA、TABLES、...
2019-04-28 19:02:30
1227
原创 渗透测试靶场WeBug4.0安装教程及文件
介绍WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。webug...
2019-04-28 14:41:50
3494
2
原创 渗透测试之路
Kali 渗透测试基础Kali linux是按照渗透测试的服务流程而设计的,不管出发点是白盒测试、黑盒测试还是灰盒测试,我们再用Kali或其他工具对目标渗透测试时都应遵循一定的步骤。黑盒测试黑盒测试(Black-box Testing)也称为外部测试( External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关...
2019-04-22 18:31:54
1090
原创 python语言计算机二级
Python语言程序设计二级重点(2019年版)第一章 程序设计基本方法IPO程序编写方法 :输入(input),输出(output),处理(process);Python程序的特点:(1)语法简介;(2)生态丰富;(3)多语言集成;(4)跨平台;(5)强制可读;(6)支持中文;(7)模式多样;(8)类库便捷。第二章 Python语言基本语法程序的格式框架(1)缩进(4个空...
2019-03-21 10:38:27
1812
原创 CTF的进阶之路
实验吧决斗场-Web题 WP[这个看起来有点简单](易)(http://ctf5.shiyanbar.com/8/index.php?id=1)很明显的SQL注入类题目,常规检验注入方法:注入'报错;判断字段:order by 1未报错 order by 2未报错 order by 3 报错;然后使用union 联合查询:union select 1,2,发现2处出现异,union s...
2018-10-08 17:21:33
1362
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人