- 博客(17)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 sql注入练习之bool盲注
1.bool盲注的原理以根据返回页面判断条件真假的注入判断方式:通过长度判断 length(): length(database())>=x通过字符判断 substr():substr(database() ,1,1)= 's'通过 ascII 码判断:ascii():ascii(substr(database(),1,1)) =x2.bool盲注相关的函数3.实验-bool盲注实验环境:phpstudy+apache+mysql+pikachu3.1判断注入点
2022-05-22 16:50:54
1277
原创 防病毒Clamav使用及API调用测试
1、Clamav介绍(1)clamav是什么? ClamAV 是一个C语言开发的开源 (GPLv2) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。它提供了许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序和用于自动数据库更新的高级工具。该软件包的核心是一个以共享库形式提供的反病毒引擎。(2)clamav有哪些特性? a)、ClamAV 可检测数百万种病毒、蠕虫、特洛伊木马和其他恶意软件,包括宏病毒、移动恶意软件。 b)、内置支持流行的文档格式,包括MS Office和MacOffi
2022-04-26 16:09:13
4609
原创 SQL注入之字符型注入练习(pikachu)
SQL注入之字符型实现目标:获取到pikachu下的表、数据信息靶场:pikachu =》sql-inject=》字符型注入实验步骤第一步目标:拿到数据库名 确定请求方法类型 注:为什么需要确定请求方法??自己思考尝试输入数据,判断请求方法类型从上可以看出,请求的方法为get类型,注入点在url上边,我们输入的要查询的值是abc,实际被是通过url参数name带入的。而且参数是字符型。 判断注入点 从2.1知道请求方法和注入类型,因为是字符..
2022-04-17 12:06:36
3908
原创 vpp+vpp-agent+etcd环境搭建和测试
注:先安装go,因为etcd和vpp-agent都需要使用go开发的,所以需要go环境的支持go安装过程如下:(1)官网下载对应链接:链接:https://golang.google.cn/dl/centos7下使用:wgethttps://dl.google.com/go/go1.13.linux-amd64.tar.gz(前提先有wget命令)wget安装:yum -y install wget(2)解压到/usr/local/目录下:tar -xvf go1.12.lin.
2022-03-07 18:59:00
1925
转载 VM16 虚拟机CentOS 7 磁盘扩容
一、环境虚拟机软件:VMware 16 Pro系统版本:Linux localhost.localdomain 3.10.0-1160.el7.x86_64二、扩容步骤1、VM上修改磁盘信息将虚拟机关机,然后点击VM顶部菜单栏中的显示或隐藏控制台视图按钮来显示已建立的虚拟机的配置信息然后左边菜单栏点击硬盘,在弹出的对话框选中硬盘,并点击扩展按钮,然后在弹出框中的最大磁盘大小修改未所需要的磁盘大小,比如我现在需要扩容30G,原本的磁盘大小是20G,所以我这里将原本的20G修改成50G
2022-03-03 19:18:10
681
2
原创 SNORT3规则编写
Snort3 IPS规则编写1.规则基础Snort规则被分为两个逻辑部分,规则头和规则选项。规则头包含规则的操作、协议、源和目标IP地址,以及源和目标端口信息。规则选项部分包含警报消息和应该检查数据包的哪些部分的信息,以确定是否应该采取规则操作。规则举例:注:第一个括号之前的文本是规则标题,括号中包含的部分包含规则选项。规则选项部分中冒号前的单词称为选项关键字。选项部分关键字可选。2.规则头规则头包含规则的操作、协议、源和目标IP地址和网掩码,以及源和..
2022-03-01 20:01:49
9102
原创 渗透测试之sql注入测试练习01
实验目的:通过注入拿到数据库版本信息、数据库账号信息、表信息、表数据实验环境:phpStudy2018 PHP5.4.45 mysql 5.5.53使用Less-2测试步骤一:判断是否有注入点正常输入id=1 url:http://127.0.0.1/sqli/Less-2/?id=1步骤二:方法1:使用传统方法看是否有注入输入id=1 and 1=1 url:http://127.0.0.1/sqli/Less-2/?id=1 and 1=1...
2022-01-29 09:11:45
447
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人