摘要:
<form action="" method="post" enctype="multipart/from-data" ><input type="file" value="文件" name="sc"><input type="submit" value="上传"></form><?php$type 阅读全文
摘要:
TOP1-注入 简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,--os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标 阅读全文
摘要:
「第一部分/page-1 Basic Challenges」 Background-1 基础知识 此处介绍一些 mysql 注入的一些基础知识。 (1)注入的分类 仁者见仁,智者见智。 下面这个是阿德玛表哥的一段话,个人认为分类已经是够全面了。理解不了跳过,当你完全看完整个学习过程后再回头看这段。能 阅读全文
摘要:
字母对照表: ASCII可显示字符: ASCII控制字符: 阅读全文
摘要:
mysql数据库结构: 数据库A --> 表名 --> 列名 --> 数据 数据库B --> 表名 --> 列名 --> 数据 mysql数据库信息: mysql 5.0以上自带数据库:information_schema information_schema.schemata: 数据库下的sche 阅读全文
摘要:
access数据库结构: 表名 --> 列名 --> 数据 access注入攻击片段 联合查询法: (1) 判断注入点: ?id=1 and 1=1 ; ?id=1 and 1=2 (2) 猜解表长度: ?id=1 order by 3 (3) 猜解表名: ?id=1 union select 1, 阅读全文
摘要:
什么是sql注入: 利用SQL语句 在外部 对数据库进行 查询,更新等 动作 sql注入的原理: 输入值可控且带入数据库执行(前提) 接受的变量传值未进行过滤(实质) sql注入的目的: 获取数据(网站数据库:用户名,密码) 文件读写,调用执行cmd命令 拿到webshel(最终目标) sql注入的 阅读全文
摘要:
渗透环境搭建: ASP:小旋风 php:phpstudy jsp:jspstudy 操作系统: WINDOWS:2003,2008,2012 LINUX:redhat,ubuntu,centos,freebsd web 服务器(提供网上信息的浏览服务[被动式服务]): IIS Apache Ngin 阅读全文
摘要:
操作实例演示 0.登录openvas 点击“openvas start”启动openvas相关服务,服务启动成功之后!在浏览器输入网址:https://127.0.0.1/login/login.html,会弹出认证页面,忽略认证信息,就会显示出登录界面,输入用户名和密码: 系统主界面: 1.创建c 阅读全文
摘要:
ZMap被设计用来针对整个IPv4地址空间或其中的大部分实施综合扫描的工具。ZMap是研究者手中的利器,但在运行ZMap时,请注意,您很有 可能正在以每秒140万个包的速度扫描整个IPv4地址空间 。我们建议用户即使在实施小范围扫描之前,也联系一下本地网络的管理员并参考我们列举的最佳扫描体验。 默认 阅读全文
摘要:
BASIC SCANNING TECHNIQUES DISCOVERY OPTIONS ADVANCED SCANNING OPTIONS PORT SCANNING OPTIONS VERSION DETECTION TIMING OPTIONS FIREWALL EVASION TECHNIQU 阅读全文
摘要:
#代理工具 mitmproxy 指令:mitmproxy -b ip -p port(代理ip设置为:ip,端口设置为:port) 拦截request: 输入字母“i”(代表Intercept filter)即可,此时界面便会让你输入想要拦截的条件 条件拦截在默认情况下是过滤抓包的URL的。输入要拦 阅读全文
摘要:
#ip/域名信息: ping 域名 站长工具:http://ip.chinaz.com #子域名收集: 站长工具:http://s.tool.chinaz.com #whois查询 站长工具:http://tool.chinaz.com/ipwhois #dns收集 host -t ns domai 阅读全文
摘要:
1.主机[A]记录 描述: 主机地址记录。在 DNS 域名与 IP 地址之间建立映射关系语法: owner class ttl A IP_v4_address 例子: host1.example.microsoft.com. IN A 127.0.0.1 2.别名[CNAME] 描述: 用来表示用在 阅读全文
摘要:
软件包分类:源码包和二进制包 RPM安装: rpm -ihv 配置ip: setup(红帽子专有) yum源安装: yum -y install 包名 yum源卸载: yum -y remove 包名 源码包和rpm包的区别 源码包安装: ./config && make && make insta 阅读全文