摘要:
monogoDB介绍使用: 分布式文件存储数据库,使用C++开发的,可以存储任意数据(文件),允许在服务器端执行脚本,使用json形式存储数据{key:value} 基本术语:数据库--》集合--》文档 --》域 可以有多个数据库 show dbs 查看所有的数据库 use admin 切换到adm 阅读全文
摘要:
sqlmap工具的使用: sql注入工具:明小子,啊d、罗卜头、穿山甲、sqlmap等等 开源自动化注入利用工具,支持的数据库有12种,在/plugins中可以看到支持的数据库种类,在所有注入利用工具中他是最好的!! 支持的注入类型:bool、时间、报错、联合、、堆查询、内联 可以获取用户名、密码、 阅读全文
摘要:
宽字节注入 mysql_query("SET NAMES 'gbk'");//设置字符集编码,对数据库执行之后的结果进行某种编码(gbk)然后传递给用户,返回gdk编码的结果 mysql_set_charset("GBK");//设置字符集编码,规定当与数据库服务器进行数据传送时要使用的默认字符集 阅读全文
摘要:
med级别: 1.提交id发现url上没信息,说明这是个post类 2.用burp抓包,并将数据包发送到repeater中 3.在post的数据中添加内容1' or 1=1#报错,说明提交的信息经过处理的 4.找到源码可以看出Medium级别的代码利用mysql_real_escape_string 阅读全文
摘要:
1.建立.htaccess 文件 在网站文件夹根目录,比如我的是test 2.在该文件中添加rewrite规则: RewriteEngine on RewriteRule ([a-zA-Z]{1,})-([0-9]{1,})\.html$ index.php?action=$1&id=$2 Rewr 阅读全文
摘要:
盲注:用户提交的数据在后台数据库中执行之后,没有返回任何数据,无法在前端显示测试出的数据,需要使用盲注技术 基于bool的盲注 基于时间的盲注 基于布尔的盲注 step1:探测输入点,'/'and 1=1%23 /1' and '1'='1 /~~~~~~~~ 注意:用户提交的数据被带入后台数据库中 阅读全文
摘要:
docker开源的应用程序容器引擎,使用GO。借助于docker打包的应用程序,将这些应用程序包含到容器中,实现虚拟化,容器使用的是沙箱机制,相互独立、占用资源非常少。 docker的三个概念: 镜像:imag,docker镜像是一个只读的模板,比如说我们在镜像中包含完整的操作系统,在该操作系统中安 阅读全文
摘要:
pydictor:强大的密码生成工具,合并字典、词频分析、去重、枚举字典 python pydictor.py -base d --len 4 4 python pydictor.py -base L--len1 4 -o name.txt python pydictor.py -extend ex 阅读全文
摘要:
万能密码:自己写的网站,找到登录窗口(必须和数据库交互)往里插入构造的恶意代码,最后可以直接登录进去,不需要登录密码,输入的恶意代码成为万能密码 用户名的地方没有处理,密码输入1:admin' or 1=1# 注释符号:# -- %25 %2d%2d --+ select * from 'user' 阅读全文
摘要:
1.将DVWA的安全等级设置为hight: 2.爆破带有token的表单(事先经过验证,用户名是admin,密码是password): 3.抓取数据包,发送到intruder模块中,测试用户名正确的情况(只爆破密码便于测试),Attack type选择Pitchfork。将passwod和user_ 阅读全文