摘要： 在注入中常用的几个注入语法通常有这么几个： --显示版本 --从已知表段字段爆数据 --列库 --列数据库中的表段 --列表段中的字段 --读取配置信息，例如数据库登陆账户和密码 --读写文件 那我就一个一个来讲这些Postgresql的语法是怎样的 --显示版本select version();union select 1,2,...n,version()//version()函数与MySQL的是一样的###########################################################################################回显数据举 阅读全文

摘要： 最常用的Apache路径有：/etc/httpd/conf/httpd.conf/usr/local/apache/conf/httpd.conf/usr/local/apache2/conf/httpd.conf###########################################################################################Apache 2.2 default layout (apache.org source package):ServerRoot :: /usr/local/apache2DocumentRoot :: 阅读全文

摘要： 简单判定有无漏洞： 粗略型：'复制代码 1. 数字型：and 1=1 and 1=2复制代码 2.字符型：' and '1'='1 ' and '1'='2复制代码 3.搜索型：%' and 1=1 and '%'='% 或者 %' and 1=2 and '%'='%复制代码 （PS：第三个大家可能不常用，他一般在ASP脚本中一般写成：keyword=request（”keyword”），赋值“KYO”到SQL语句中的时候即变为Select * from 表 阅读全文

摘要： 网上疯传一个Nginx的所谓文件类型错误解析漏洞，但是真的就只有这样吗？漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一 个较为 严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持 php的nginx服务器。大家在到处利用这个有趣的漏洞的时候有没有想过真的是Nginx的Bug吗？真的是Nginx文件解析错误了吗？首先看看，小顿提供的解决 方案： 第一种：修改cgi.fix_pathinfo=0第 二种：if (. 阅读全文

摘要： 1.收集信息。 1-1．不论什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有多大的权利，这都关系到他在内网里的权限。因为，作为大公司，一个高权限的人他在内网里所要用到的东西就多，那么相对他的机器，当然权限就会比一般普通员工的高很多，这在我的渗透过程中是常见的。 既然有了他的机器，那么翻翻他的电脑这是必要的，如果你说要怎么翻，你可以尝试熟悉他的电脑甚至比他本人还熟，那你就算了解详细了。一台个人用的电脑，从上面翻出与他自己相关的一些信息，和大量公司信息应该是没有问题的，除非，这是台新电脑。 1- 阅读全文

摘要： MSSQL Injection Cheat SheetSome useful syntax reminders for SQL Injection into MSSQL databases… This post is part of a series of SQL Injection Cheat Sheets. In this series, I’ve endevoured to tabulate the data to make it easier to read and to use the same table for for each database backend. This he 阅读全文