摘要: #首先安装psycopg2模块,如果是高版本的python可以使用psycopg2-binary已编译版本模块,语法不变 import psycopg2 # 配置数据库连接参数 conn_params = { "dbname": "your_db", "user": "your_user", "pa 阅读全文
posted @ 2024-05-17 10:34 LalaTina 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 1、首先安装客户端工具 pip install pymongo 2、进行未授权验证的payload进行python文件执行 import pymongomyclient=pymongo.MongoClient("mongodb://xx.xx.xx.xx:27017/")#创建远程连接dblist= 阅读全文
posted @ 2024-05-08 15:31 LalaTina 阅读(89) 评论(0) 推荐(0) 编辑
摘要: #安装mysql_connector_python库 import mysql.connector # 连接到MySQL服务器conn = mysql.connector.connect( host='your_host', # 替换为你的MySQL服务器地址 user='your_username 阅读全文
posted @ 2023-06-19 11:40 LalaTina 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 问题描述: 使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时,则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式,允许在远程主机上进行任意远程执行。获取系统权限。 影响范围: 1、除了 阅读全文
posted @ 2023-06-01 10:50 LalaTina 阅读(779) 评论(0) 推荐(0) 编辑
摘要: import redis # 连接到本地运行的Redis服务redis_host = 'xx.xx.xx.xx'redis_port = 6379r = redis.StrictRedis(host=redis_host, port=redis_port, decode_responses=True 阅读全文
posted @ 2023-05-17 18:40 LalaTina 阅读(105) 评论(0) 推荐(0) 编辑
摘要: 1、下载wget http://nmap.org/dist/nmap-7.01.tar.bz2 2、解压tar -xvf nmap-7.01.tar.bz2 3、cd 解压文件目录 4、./configure 5、make && make install 6、nmap -v测试是否安装成功 阅读全文
posted @ 2022-07-07 10:57 LalaTina 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 一、列出DNS服务器信息 nslookup set type=ns xxx.test.com 二、查询邮件服务器 nslookup set type=mx xxx.xxx.com 三、查询子域名 nslookup set type=ns server xxx.xxx.xxx.xxx ls域名 如果目 阅读全文
posted @ 2022-06-17 10:43 LalaTina 阅读(92) 评论(0) 推荐(0) 编辑
摘要: Nmap主要功能是探测存活主机,扫描开放端口,嗅探网络服务与系统版本 nmap -hh#打开帮助信息 1)-sT:完整的TCP端口扫描(三次握手),准确度较高 2)-sS:隐蔽扫描(SYN),安全性较高,准确度下降 3)-sP:扫描网络存活主机 4)-sV:常用端口和系统服务版本扫描 5)-p:对指 阅读全文
posted @ 2022-06-17 10:01 LalaTina 阅读(178) 评论(0) 推荐(0) 编辑
摘要: 1、列出MySQL\Microsoft SQL Server和Oracle等不同数据库下,查询用户和数据库列名的SQL语句 2、在Windows和Linux下分别下载SQLmap工具,正确配置并了解基本使用语句 3、现在很多网站都会添加WAF,请通过课后学习给出SQL注入绕过WAF的几种方法。 4、 阅读全文
posted @ 2022-06-15 15:35 LalaTina 阅读(27) 评论(0) 推荐(0) 编辑
摘要: 一、简介 SQL注入漏洞检测与利用工具 -u URL:检测URL是否存在基本的GET注入; --cookie:在发送请求时一并发送Cookie的值。当要检测网站需要Cookie信息才能访问或需要进行SQL注入检测时,都需要使用该参数提交相应的cookie数据; --level (1-5):检测强度, 阅读全文
posted @ 2022-06-15 14:40 LalaTina 阅读(167) 评论(0) 推荐(0) 编辑