摘要:
恢复内容开始 一、报错注入 (1)爆用户名(适用于:Oracle8,9和10g): (2)基于报错注入(适用于Oracle 11g)取信息: 例如: 二、无报错信息 可通过以下几种方式来实现提取数据: (1)联合查询; (2)盲注; (3)Heavy Queries (4)Out Of Band C 阅读全文
摘要:
一、问题描述 在工作中遇到一个问题:测试目标网站安全性,发现目标网站的验证码采取前端更新方式,可暴力破解。但是在提交的时候是经过sha256加密的,所以,如果需要爆破的话首先得把字典里的每一行用sha256加密。就有了这篇文章。 二、Python代码实现 首先读取明文字典文件,然后加密,最后写入一个 阅读全文
摘要:
其实很简单,利用MySQL在windows下面是大小写不敏感而在Linux下面大小写敏感的特性来判断。 在windows下执行: 可以看出,在windows下是大小写不敏感的。 在Linux下执行: 发现对大小写敏感。 通过这个手段就可以判断目标操作系统。当然,其实还有更简单的方式: 阅读全文
摘要:
百度提供了一个webshell检测的接口,支持单文件、压缩包(多/单文件)但是貌似数据库比较旧。仅当做程序学习!代码如下: 阅读全文
摘要:
主要使用bing来查询,以前bing可以直接使用,但是现在需要一个key。 其实也可以不用去申请那个key,直接:http://cn.bing.com/search?q=ip:127.0.01&count=100 直接替换其中的ip,然后直接访问该URL就可以了,不需要key。但是如果返回内容太多的 阅读全文