12 2020 档案

xss跨站脚本攻击
摘要:一、xss 1、名词解释(什么是xss) XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。 这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文 阅读全文
posted @ 2020-12-30 21:09 兰博~~ 阅读(192) 评论(0) 推荐(0)
伪静态和cookie注入
摘要:一、cookie注入 当我们打开get或post页面的时候,发现有注入防范,可以把get或post参数写入到cookie 里面进行测试注入,有的时候程序未对cookie进行防范 ASP和PHP数据提交方式: ASP:request (全部接受)、request.querystring (接受get) 阅读全文
posted @ 2020-12-30 17:45 兰博~~ 阅读(189) 评论(0) 推荐(0)
Access数据库攻击案例
摘要:一、爆数据库类型 SQL Server有一些系统变量和系统表,如果服务器IIS提示没关闭,并且SQL Server返回错误提示的话, 可以直接从出错信息中获取判断数据库的类型 1、内置变量爆数据库类型 User”是SQL Server的一个内置变量,它的值是当前连接的用户名,其变量类型为“nvarc 阅读全文
posted @ 2020-12-29 15:50 兰博~~ 阅读(835) 评论(2) 推荐(1)
拷贝别人虚拟机不能上网解决方案
摘要:计算机是个傻瓜,不知道你要走无线还是有线,所以你得领导他 第一步:关闭一个网络 第二步:重命名虚拟机的名字 阅读全文
posted @ 2020-12-28 20:40 兰博~~ 阅读(364) 评论(0) 推荐(1)
SQL注入攻击技术(四)--注入攻击类型与方式
摘要:注入攻击类型与方式 1、union注入 ①:查询 union操作符一般与order by语句配合使用 注意:union前面不能有order by,如果后面也有order by,前面的也是白写了, 所以要想使用order by+union就得把有order by的语句封装成一个对象,再用select 阅读全文
posted @ 2020-12-26 23:01 兰博~~ 阅读(1596) 评论(0) 推荐(1)
SQL注入攻击技术(三)--注入提交方式
摘要:一、注入提交方式 1、get提交 一般直接通过浏览器地址栏提交 这个是火狐浏览器做的 2、post提交 3、cookie提交 将参数写入cookie里面 阅读全文
posted @ 2020-12-26 21:16 兰博~~ 阅读(431) 评论(0) 推荐(2)
SQL注入攻击技术(二)---注入分类
摘要:一、注入分类 用到网站:http://192.168.18.147:666/pikachu/index.php 打开burp suite 1、数字型 有注入点就带入注入漏洞进行操作 mysql> select username,email from member where id=1 or 1=1; 阅读全文
posted @ 2020-12-26 19:27 兰博~~ 阅读(518) 评论(0) 推荐(1)
SQL注入攻击技术(一)--原理解析
摘要:准备环境 win2003虚拟机 需要安装SQL Server2008 一、原理 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作(注入攻击属于服务端的攻击,因为它攻击的是服务器里面的数据库,xss是客户端的攻击) 注入最终与数据库,与脚本、平台无关 二、or漏洞解析(判断有无注入点的办法: 阅读全文
posted @ 2020-12-26 16:16 兰博~~ 阅读(5376) 评论(0) 推荐(1)
网络服务器攻击渗透测试(MS17-010)
摘要:用到的靶机为:Win7(虚拟机win7) 一、进入到msfconsole 二、进入到他的安装目录 三、切换到modules(用户用到的各种模块基本都在这里) 用户使用use这个msf这里时,就是用到了这个目录下的模块。这个目录下的文件在msfconsole启动时会被自动加载的,如果看到msfcons 阅读全文
posted @ 2020-12-22 20:49 兰博~~ 阅读(1000) 评论(2) 推荐(1)
windows10远程连接kali与MSF更新
摘要:一、kali windows远程连接解决办法 1.获取kali的IP 2.xshell连接kali 第一步:开启kail 远程ssh,开启办法如下: 1、配置SSH参数 修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 将#PasswordAuthenticat 阅读全文
posted @ 2020-12-22 20:06 兰博~~ 阅读(1814) 评论(0) 推荐(1)
windows关闭防火墙和病毒程序软件步骤
摘要:一、关闭病毒软件 上图已启用如果是禁止的话,鼠标右击上图已启用的位置,出现如下图所示,打开已启用就关闭病毒防护软件了 二、关闭防火墙 阅读全文
posted @ 2020-12-18 16:41 兰博~~ 阅读(4092) 评论(0) 推荐(1)
信息整理
摘要:问:怎么进行信息整理: 当我们获取了二级域名和地址,同时对于ip地址和二级域名进行信息收集收集完之后就需要进行信息整理了,以下是信息整理的方法 一、指纹识别(每一个程序开发出来都有一个独一无二的指纹) 以下是在线识别的网址(时间长了估计打不开),在线搜集的过程其实就是判断ip和域名有无cdn的过程, 阅读全文
posted @ 2020-12-16 17:56 兰博~~ 阅读(491) 评论(0) 推荐(1)
敏感信息收集
摘要:一、敏感信息收集 1、web源代码泄露 题外话:备份的时候备份到当前文件非常不安全 源代码通过扫描器也可以扫描到(安装工具) ①.hg源代码泄露 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-h 阅读全文
posted @ 2020-12-16 17:13 兰博~~ 阅读(912) 评论(0) 推荐(1)
二级域名或ip收集
摘要:一、子域名探测方法 1、DNS域传送漏洞 在kali下直接dnsenum oldboyedu.com 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx r 阅读全文
posted @ 2020-12-15 20:12 兰博~~ 阅读(2389) 评论(0) 推荐(2)
jumpserver介绍
摘要:一、堡垒机(又叫跳板机) 1.介绍:提供唯一入口(也就是同意设备运维入口),支持Linux、Windows、Unix、MacOS 等设备资源,实现对服务器器资源操作管理理的集中认证,集中控制,集中审 计。提升运维管理理水平。 2.之所以用堡垒机的原因: 互联网企业需要大量的服务器,但是服务器需要高效 阅读全文
posted @ 2020-12-14 13:38 兰博~~ 阅读(1054) 评论(0) 推荐(1)
SQL Server2008安装
摘要:一、SQL Server2008安装 二、安装 .nat4 三、附加数据库 四、配置ASPX站点 访问测试 阅读全文
posted @ 2020-12-14 13:14 兰博~~ 阅读(123) 评论(0) 推荐(1)
JAVA环境搭建
摘要:一、安装jdk 1、配置环境变量 2、添加环境变量 JAVA_HOME C:\Program Files\Java\jdk1.6.0_45 CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar PATH %JAVA_HOME%\bi 阅读全文
posted @ 2020-12-13 19:23 兰博~~ 阅读(104) 评论(0) 推荐(1)
PHP环境搭建
摘要:一、安装phpstudy 1.报错 将上图的phpstudy文件打开,运行phpstudy.exe,重启Apache和MySQL,会出现如下图所示的80端口被占用的情况 2.原因:我同时安装了phpstudy和Jspstudy,他们都占用了80端口 3.解决措施 将PHPstudy和Jspstudy 阅读全文
posted @ 2020-12-11 19:11 兰博~~ 阅读(121) 评论(0) 推荐(1)
IIS环境+ASP环境配置
摘要:一、安装IIS 二、配置ASP网站 阅读全文
posted @ 2020-12-10 20:12 兰博~~ 阅读(270) 评论(0) 推荐(1)
VMware上安装win2003系统
摘要:一、创建虚拟机 二、安装系统 三、安装vm-tools增强工具 四、配置桌面图标 五、配置网卡 阅读全文
posted @ 2020-12-10 20:04 兰博~~ 阅读(417) 评论(0) 推荐(1)
浅谈防火墙
摘要:防火墙(iptables) 本章介绍以Centos7系统为例 一、 iptables介绍 1.iptables是什么? iptables是开源的基于数据包过滤的防火墙工具。 2.iptables企业应用场景: ①、主机防火墙(filter表的INPUT链)。 ②、局域网共享上网(nat表的POSTR 阅读全文
posted @ 2020-12-09 20:40 兰博~~ 阅读(518) 评论(0) 推荐(1)
yum安装nginx错误处理
摘要:一、报错 1.运行yum install nginx -y 2.报错内容已加载插件:fastestmirror, langpacksLoading mirror speeds from cached hostfile * base: mirrors.bfsu.edu.cn * extras: mir 阅读全文
posted @ 2020-12-09 19:39 兰博~~ 阅读(1210) 评论(0) 推荐(2)
简单的SQL注入
摘要:一、SQL注入原理 1.做sql注入的时候首先改一下环境,如果出现错误的话,先看看是不是因为php版本过高的原因,将版本改为5点几的,到phpstudy中找环境,改版本 修改完毕,再去网站中执行http://127.0.0.1/sql/ 这里的sql是电脑上的一个文件,这个文件就是搭建环境的关键 二 阅读全文
posted @ 2020-12-08 19:44 兰博~~ 阅读(386) 评论(0) 推荐(1)
mysql之查询语句练习题
摘要:一、连接启动数据库 1.打开phpstudy启动mysql 2.创建数据库 3. 4.测试连接 5.连接 6.导入数据库 二、查询语句练习题 1.查询表里所有的数据 SELECT * FROM City; 2.查询部分字段的数据 select * from 表 where 字段3.查询city表中, 阅读全文
posted @ 2020-12-07 17:46 兰博~~ 阅读(919) 评论(0) 推荐(1)
Linux权限和用户管理
摘要:一、用户及用户组介绍 1.用户权限讲解: 例 :drwx r-x r-x root root xxxx 权限 用户 用户组 文件或目录 r:代表可读 w:代表可写 x:可执行权限 2.权限数字表达法: r: 4 w: 2 x: 1 3.默认文件权限 rw--r--r:644 4.默认目录权限 drw 阅读全文
posted @ 2020-12-04 17:08 兰博~~ 阅读(82) 评论(0) 推荐(1)
Linux文件及目录查找命令~~续集
摘要:一、tar打包压缩命令 1.脱库:别人将自己网站的数据库备份一份下载到本地,有可能删掉自己的数据库,然后就只剩下黑客手里的,然后进行勒索 如果不脱库将网页的源代码拷贝,找相应的漏洞,之所以要下载是因为停留在别人家服务器的时间越长越容易暴漏,下载的时 侯,直接打包,快速下载。 2.压缩 ①:语法格式 阅读全文
posted @ 2020-12-04 16:32 兰博~~ 阅读(100) 评论(0) 推荐(1)
linux文件及目录查找命令
摘要:一、file命令讲解 1.作用:显示文件得类型 2.语法格式:file [option] [file] 二、which讲解 1.作用:显示命令的全路径 2.举例 三、find命令讲解(重点) 1.作用:查找目录下的文件 2.语法格式: ①:find [path] [option] [cmd] ②:f 阅读全文
posted @ 2020-12-03 19:09 兰博~~ 阅读(2689) 评论(0) 推荐(1)
linux文件管理练习题
摘要:1.linux命令格式是什么样? 命令+参数+选项 2. linux命令必须添加参数才能执行吗 不一定 3. 解释linux的命令提示符,如何用linux命令解析[root apylinux opt]# 用户名 主机名 目录 超级用户的符号 4. linux的目录分隔符是? / 5. 简述Linux 阅读全文
posted @ 2020-12-02 20:07 兰博~~ 阅读(995) 评论(0) 推荐(1)
Linux之vim
摘要:一、vim三种模式 1.普通模式 ①:首先安装 yum install vim -y ②:进入vim ③:进入后会看到这样一个页面 ④:进入后创建一个文件 ⑤:进入刚才创建的文件 2.编辑模式 ⑥:进入以后,按 i(也就是vim的一个快捷键) ,进入编辑模式,然后随便写入 3.命令行模式 输入指令 阅读全文
posted @ 2020-12-02 16:53 兰博~~ 阅读(124) 评论(0) 推荐(1)
Linux命令讲解
摘要:一、Touch 命令讲解 1.touch:创建文件或更改文件时间戳 2.功能: ①:创建一个空文件 ②:改变已有文件的时间戳属性 3.语法格式:(如上图) ①:touch [option] [file]②:touch [选项] [文件] 二、ls命令讲解 1.作用:显示目录下内容及属性信息的命令 2 阅读全文
posted @ 2020-12-01 16:53 兰博~~ 阅读(152) 评论(0) 推荐(1)