皇帽讲绿帽带法技巧

摘要： 6.5 FCKeditor漏洞实战逐步渗透某站点 6.5.1 目标信息搜集与扫描 (1) IP地址 ping www.xxx.com nslookup www.xxx.com (2) 端口扫描 masscan -p 1-65535 212.22.22.33 (3) 漏洞扫描 使用AWVS进行扫描 ( 阅读全文

摘要： 6.4 SOAP注入MSSQL数据库sa权限处理思路及实战 6.4.1 注入点获取webshell及服务器权限思路 讨论一下通过注入点如何获取webshell的思路及服务器权限 下面有些是前面章节提到过的内容，重要常用的东西还是得每次都提一下 1. 普通权限SQL注入获取webshell思路 (1) 阅读全文

摘要： 1. 进入junos 刚进入的时候在Linux环境下 输入cli命令可以进入查看配置的环境(操作模式) 输入configure就可以进去全局配置(配置模式) ping mtrace traceroute help 简略查看接口信息 show interfaces terse 查看较为详细接口 sho 阅读全文

摘要： 5.6 内网与外网MSSQL口令扫描渗透与防御 地址：https://cloud.tencent.com/developer/article/1041295 本节内容不多，作者也是把本章节的内容发表到互联网上去了，主要讲的都是关于工具的使用，和在工具基础之上使用一些常用的渗透命令，其中大部分在前面的 阅读全文

摘要： 5.5 MySQL数据库渗透及漏洞利用总结 5.5.1 MySQL信息搜集 1. 端口信息收集 MySQL默认端口是3306端口，也可以自定义端口，可以利用扫描软件进行探测。 (1) iisputter: 直接写3306端口，IP地址写单个或者范围都可以或者进行C段扫描 (2) nmap扫描： nm 阅读全文

摘要： 5.4 使用sqlmap进行Oracle数据库注入与防御 5.4.1 Oracle数据库注入基础 1.SQL注入点判断 and 1=1 和 and 1=2 2. 判断数据库为Oracle (1) 出错信息显示Oracle (2) 通过注释符号来判断 (3) 多行查询判断，Oracle不支持多行查询 阅读全文

摘要： 5.3 使用sqlmap进行MySQL注入并渗透 这一小节没什么东西，作者前面都讲过，这里算是基本都是重复，大家看看，作为一个备忘录吧 5.3.1 检测SQL注入点 sqlmap.py -u "http://www.xx.com/index.php?id=3" 5.3.2 获取当前数据库信息 sql 阅读全文

摘要： 5.2 使用sqlmap进行MSSQL注入及防御 5.2.1 MSSQL数据注入简介 SQL注入攻击是通过带入恶意查询语句对后台数据库进行各种违规操作的行为，称为SQL注入攻击，一直位于OWASP榜首，常见的架构是ASP+IIS+MSSQL或者ASP.NET+IIS+MSSQL,当然也有JSP和PH 阅读全文

摘要： 5.1 使用sqlmap进行Access注入及防御 对于存在Access注入的站点，可以通过手工注入或者工具注入来获取Access数据库中的表内容，特别是获取网站后台管理表中的用用户名和密码 5.1.1 Access数据库简介 Microsoft Office Access是由微软发布的关系数据库管 阅读全文

摘要： 4.8 sqlmap数据库拖库攻击与防范 4.8.1 sqlmap数据库拖库攻击简介 1.拖库简介 原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载，后制作社工库，用来查询公开的个人信息所致 2. 拖库步骤 (1) 发现的各种Web安全漏洞并利用漏洞 (2) 获取webshell及服务器权 阅读全文