皇帽讲绿帽带法技巧

摘要： 3.9 使用sqlmap进行ashx注入 ashx文件是.net 2.0新增文件类型，她是.net中的ajax请求的页面，扩展名为ashx是用于Web Handler ，可以通过它来调用HttpHandler类，她免去了普通aspx页面的控件解析及页面处理的过程，ashx文件适合产生供浏览器处理的， 阅读全文

摘要： 3.8 sqlmap及其他安全工具进行漏洞综合利用 3.8.1 安全工具交叉使用的思路 1. 使用多款漏洞扫描工具进行漏洞扫描 * Acunetix WVS 漏洞扫描工具* Appscan 漏洞扫描工具* Hpinspect 漏洞扫描工具* JSky 漏洞扫描工具* WebCruiser 漏洞扫描工 阅读全文

摘要： 3.7 sqlmap利用搜索引擎获取目标地址进行注入 3.7.1 Google黑客语法 Google Hacking的含义原指利用Google搜索引擎搜索信息来进行入侵的技术和行为，现指利用各种搜索引擎搜索信息进行入侵的技术和行为 1. Google基础语法 Google不区分大小写，可以使用通配符 阅读全文

摘要： 避免错误请求过多而被屏蔽 参数：--safe-url、--safe-post、--safe-req 和--safe-freq 有时服务器检测到某个客户端错误请求过多会对其进行屏蔽，而 Sqlmap 的测试往往会产生大量错误请求，为避免被屏蔽，可以时不时的产生几个正常请求以迷惑服务器。有以下四个参数与 阅读全文

摘要： 3.6 借用SQLiPy实现sqlmap自动化注入 这一节我在Burpsuite实战指南这套课程中讲过，所以这里我就不再演示了，地址链接：https://www.bilibili.com/video/BV1qe411W7ox?p=26 3.6.1 准备工作 1. 运行Burpsuite 2. 安装S 阅读全文

摘要： 3.5 使用sqlmap进行X-Forwarded-For头文件注入 3.5.1 X-Forwarded注入简介 1. X-Forwarded-For简介 X-Forwarded-For简称为XFF头，它代表客户端，也就是HTTP的请求端真实的IP地址，只有在通过了HTTP代理或负载均衡服务器的时候 阅读全文

摘要： 3.4 Burpsuite抓包配合sqlmap实施SQL注入 在sqlmap中通过URL进行注入是很常见的，近些年随着安全防护软硬件的部署及安全意识的提高，普通URL注入点已经越来越少了，但在CMS中常常会存在一些其他类型的注入，这类注入往往会发生在登录系统后台，那么针对这些需要登录到后台的sql注 阅读全文

摘要： 漏洞及渗透练习平台： WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台： https:// 阅读全文

摘要： Tips: 关于这本书籍的每个章节，在B站上都有视频 https://www.bilibili.com/video/av840841045 3.3 使用sqlmap进行SOAP注入 3.3.1 SOAP简介 在 2000 年 5 月，UserLand、Ariba、Commerce One、Compa 阅读全文

摘要： Tips: 关于这本书籍的每个章节，在B站上都有视频 https://www.bilibili.com/video/av840841045 3.2 使用sqlmap对某PHP网站进行注入实战 关于这以章节，作者已经将该章节的原文内容发布到互联网了，地址如下：https://www.cnblogs.c 阅读全文