摘要： 本次实验还是使用sqli-labs环境。在开始SQL盲注之前首先学习一下盲注需要用到的基础语法。 1、left()函数：left(str,lenth)它返回具有指定长度的字符串的左边部分。 left(a,b) 从左边截取a的b位 我们在命令行使用sqli-labs数据库实验一下，首先使用securi 阅读全文

摘要： 本周在使用绿盟RSAS扫描工具时遇到了一些问题： 一、扫描工具在家测试可以正常工作，到了现场设置正确但Web端页面打不开； 二、扫描器可以正常进行扫描，并且成功扫描出结果，但显示目标主机没有问题； 原因： 一、Web页面打不开原因是因为在现场首先装了360天擎，而扫描工具与杀毒软件不兼容，所以必须退 阅读全文

摘要： 本次实验环境用的是Xampp，搭建的sqli-labs 配置环境： 下载路径https://github.com/Audi-1/sqli-labs，下载源代码，将解压好的文件夹放在xampp\htdocs文件夹下，然后修改/sqli-labs/sql-connections/db-credb.inc 阅读全文

摘要： 本次实验使用Redhat 7.3环境 ping命令可以检查网络是否连通，帮助我们检查排查网络故障，但也很容易被不法分子利用，Linux系统是默认开启ping的 首先用本机ping一下这台虚拟机看看 我们可以正常ping通这台虚拟机 配置内核参数 1、首先打开/etc/sysctl.conf配置文件 阅读全文

摘要： 一、禁止普通用户su到root管理员、设置可以su到root的白名单 1、首先看一下正常情况 2、可以看到普通用户使用su root命令，输入密码即可登录到root用户 3、下面开始配置禁止所有普通用户su到root，打开配置文件，使用命令vim /etc/pam.d/su 4、取消配置文件这一行的 阅读全文

摘要： 这几天对XSS Challenges平台进行了练习，网上也有一些相应的解答博客，但是写得都差不多，我觉得可以试一下从怎么做这种题的角度出发去思考问题。 第一题：http://xss-quiz.int21h.jp/ 大概意思就是弹窗内容为（document.domain）;就可以通关。直接使用<scr 阅读全文

摘要： 这几天看一些逻辑漏洞的资料，整理了一下关于逻辑漏洞的思路可能不是很全以后慢慢补充。 与传统漏洞相比，逻辑漏洞具有不易发现、不易防护的特点，不像SQL注入、XSS漏洞可以上WAF等一些防护手段就可以控制；重点应该放在比如：个人信息区域、密码修改区域、密码忘记区域、支付区域、手机号区域等。这几个区域一般 阅读全文

该文被密码保护。 阅读全文

摘要： 1、将kali网络适配器改为桥接模式 打开网络适配器，获取权限 修改桥接模式，进行应用 重启网卡 /etc/init.d/networking restart 查看IP地址 查看网络通不通 2、开启BeEF服务 在本地测试一下 http://192.168.1.241:3000/demos/butc 阅读全文

摘要： Beff介绍 BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具。 首先打开kali，直接点击beef图标打开beef 浏览器会默认弹出beef登录界面， 默认登录名密码均为beef 登录系统 在本地浏览器输入Beff默认页面（kali 阅读全文