sqlmap注入之tamper绕过WAF防火墙过滤
摘要:
http://www.vuln.cn/2086 阅读全文
posted @ 2017-01-19 01:14 暮色森林 阅读(128) 评论(0) 推荐(0) 编辑
SQL手工注入基础详解---- MySQL篇
摘要:
转自:http://blog.csdn.net/xabc3000/article/details/7615379 作者:DragonEgg信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/ 和MySQL数据库搭配在一起的大多数都是P 阅读全文
posted @ 2017-01-18 21:10 暮色森林 阅读(228) 评论(0) 推荐(0) 编辑
绕过注入限制继续注入的一些方法
摘要:
http://www.2cto.com/article/200906/38685.html 阅读全文
posted @ 2017-01-18 16:54 暮色森林 阅读(119) 评论(0) 推荐(0) 编辑
突破sql 注入过滤Union+SELECT 继续射下去
摘要:
http://blog.csdn.net/feier7501/article/details/9748623 阅读全文
posted @ 2017-01-18 16:50 暮色森林 阅读(181) 评论(0) 推荐(0) 编辑
sqlmap
摘要:
http://www.cnblogs.com/hongfei/p/3872156.html 阅读全文
posted @ 2017-01-18 16:31 暮色森林 阅读(98) 评论(0) 推荐(0) 编辑
[转]高级SQL注入:混淆和绕过
摘要:
http://www.cnblogs.com/croot/p/3450262.html 阅读全文
posted @ 2017-01-18 16:27 暮色森林 阅读(104) 评论(0) 推荐(0) 编辑
SqlMap post cookie注入小结
摘要:
转自:http://www.cnblogs.com/Apple010/p/4933545.html sqlmap SqlMap POST注入 自动检测sqlmap -u “http://www.xxx.com/news?id=1″ –smart –level 3 –users 单个注入sqlmap 阅读全文
posted @ 2017-01-18 16:04 暮色森林 阅读(242) 评论(0) 推荐(0) 编辑
OWASP TOP10
摘要:
1)、SQL注入 2)、失效的身份验证和会话管理 例如一个链接:jsesessionid=xxxxxxx,如果该session未失效,或未设置超时失效,则别人可以直接通过改该session访问别人的session。 3)、跨站脚本XSS 4)、引用不安全的对象 例如: 用户1 ID的地址为http: 阅读全文
posted @ 2017-01-17 17:50 暮色森林 阅读(139) 评论(0) 推荐(0) 编辑
LCX端口转发实现内网突破
摘要:
工具:lcx.exe 原理:当目标主机仅开放了web服务,而该服务又仅能供内网用户使用,外网用户根本无法直接访问。因此想要让外网用户能能够访问局域网中的系统服务,必须进行端口映射等操作才行。其原理就是把肉鸡A上的3389端口转发到具有外网IP地址的B主机上,这样连接B主机的3389端口就相当于连接A 阅读全文
posted @ 2017-01-07 17:24 暮色森林 阅读(193) 评论(0) 推荐(0) 编辑
Metasploit爆破tcpwrapped服务
摘要:
转自:http://www.mamicode.com/info-detail-1653722.html 一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。 1.2 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放514端口,开 阅读全文
posted @ 2017-01-06 14:43 暮色森林 阅读(3757) 评论(0) 推荐(1) 编辑
