摘要:
说到批量渗透注入肯定大家都是非常感兴趣的,对比了很多工具个人感觉都没有sqlmap用得顺手 本次渗透只需要两个东西 1.一台香港的服务器 2.sqlmap 因为sqlmap自带谷歌语法搜索引擎这里就比较香香,只需要配置一下sqlmap,睡一觉就好了,坐等结果 长护短说介绍一下如何使用sqlmap进行 阅读全文
posted @ 2020-07-13 22:58
扶摇公子呀
阅读(1393)
评论(0)
推荐(0)
摘要:
大威天龙-渗透discuz7 感谢鹿老师的靶场,省了大把的时间搭建环境,话不多说开淦! 首先在首页的左下角发现了版本是discuz7.2的版本 曾经爆出过7x 6x通杀洞,远程代码执行,这里也不多说了,直接开干。 去游览一个带表情的文章,打开burp抓包,删除cookice,替换成图中的payplo 阅读全文
posted @ 2020-07-01 21:31
扶摇公子呀
阅读(208)
评论(0)
推荐(0)
摘要:
什么是XSS脚本? 跨站脚本攻击(XSS),是最普遍的Web应⽤安全漏洞。这类漏洞能够使得攻击者嵌⼊恶意脚本代码到正常⽤ ⼾会访问到的⻚⾯中,当正常⽤⼾访问该⻚⾯时,则可导致嵌⼊的恶意代码的执行,达成攻击 通俗的讲可以说是html注入,找到输入点,提交一段html恶意代码,达成攻击效果 XSS的几种 阅读全文
posted @ 2020-06-13 12:49
扶摇公子呀
阅读(202)
评论(0)
推荐(0)
摘要:
入口寻找 通过目录扫描找到phppyadmin的入口 根据cms特性 google hacking 网站自有功能 *还有Linux系统是对大小写敏感的* 口令爆破 远程代码执行等漏洞 后台bypass{万能密码} phpmydamin2.11.3-2.11.4这两个版本存在万能密码,直接使用'loc 阅读全文
posted @ 2020-06-11 11:35
扶摇公子呀
阅读(243)
评论(0)
推荐(0)
摘要:
提高sqlmap测试等级‐‐risk这个参数就是把测试等级提⾼,如是--risk 3那么测试就是最⾼,这样SQLMap会测试更加多的注⼊语句当程序有防get注入的时候,可以使用cookie注入‐‐level cookice注入 sqlmap.py -u "http://www.haowin.com/ 阅读全文
posted @ 2020-06-10 11:48
扶摇公子呀
阅读(161)
评论(0)
推荐(0)
摘要:
在目标站点配置了之允许特定的ip访问,在目标验证情况弱的情况下,可以通过伪造ip来达到访问的目的。 利用的前提是目标站点判定ip或者ip段子是通过http请求头来获取的。 一般出现的在网站的后台 大型网络后台一般会采用这种ip限制的方式 伪造方法 在http请求包加入特定的请求头和值 X-Forwa 阅读全文
posted @ 2020-06-10 11:40
扶摇公子呀
阅读(342)
评论(0)
推荐(0)
浙公网安备 33010602011771号