随笔分类 - 网络安全
摘要:tcpdump 使用介绍 wireshark 是图形化的分析工具,无法在 linux、unix 纯字符页面工作 wireshark 需要另外下载安装,且稍显笨重 tcpdump 是 No-GUI 的抓包分析工具,linux、unix 系统默认安装 1. 抓包 抓包 默认只抓 68 个字节(通常能抓完
阅读全文
摘要:Netcat 常被称为网络工具中的瑞士军刀,以体积小(可执行 200KB)功能灵活而著称。 不同系统平台的 nc 参数功能不尽相同 在 debian/ubuntu 下面: readlink -f $(which nc) 看看,结果会有两种: /bin/nc.traditional: 默认 GNU 基
阅读全文
摘要:知识点】flask SSTI模板注入漏洞 转载自:https://xz.aliyun.com/t/3679 本文因为 hexo bug 做了不便于阅读的调整,建议阅读原文。 0. 前言 在学习ssti模版注入的时候,发现国内文章对于都是基于python基础之上的,对于基础代码讲的较少,而对于一些从事
阅读全文
摘要:Beyond Compare 4 密钥解决办法 第一种办法(也是最有效的) 删除C:\Users\用户名\AppData\Roaming\Scooter Software\Beyond Compare 4下的所有文件,重启Beyond Compare 4即可(注意:用户名下的AppData文件夹有可
阅读全文
摘要:《从0到1:CTFer 成长之路》书中涉及的题目已经封装成 docker 镜像,通过 docker 很容易能在本地实现做题的环境。 1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mi
阅读全文
摘要:1. 基本概念 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节 GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节 转义函数
阅读全文
摘要:1. 背景介绍 一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问,当新用户尝试注册时,将运行以下代码: <?php // Checking whether a user with the same username exists $username = mysql_real_escape
阅读全文
摘要:1. 基础知识 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据。 在执行语句的过程中,由于 sleep(duration) 函数的存在,保证是注入导致的延时,而不是业务正常处理导致的延
阅读全文
摘要:sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap 相关资源如下:
阅读全文
摘要:SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。 MYSQL报错注入个人认为大体可以分为以下几类: BIGINT等数据类型溢出 xpath语法错误 concat+r
阅读全文
浙公网安备 33010602011771号