摘要:
--os-shell使用条件 通过上述的分析,我们知道了sqlmap os-shell参数的用法以及原理。 很多的人会对os-shell的使用进行吐槽,这是得要多大的权限才能执行。是的,os-shell的执行条件有三个(1)网站必须是root权限(2)攻击者需要知道网站的绝对路径(3)GPC为off 阅读全文
posted @ 2021-07-09 10:56
怀光
阅读(1268)
评论(0)
推荐(0)
摘要:
构造payload: username=123123'+and+(select+count(*)+from+msysobjects)>0+and+'a'='a-- 通过and (select count(*)+from msysobjects)>0 进行判断 and (select count(*) 阅读全文
posted @ 2021-07-08 14:49
怀光
阅读(85)
评论(0)
推荐(0)
摘要:
#号在url中是用来指导浏览器动作的(例如锚点),对服务器端完全无用。所以,HTTP请求中不包括# 将#号改成url的编码%23就可以了。 +号在语句中变成了空格。用来和后面的单引号分隔开,将后面的语句注释。 --无法使用的原因,是因为--与后面的这个单引号连接在一起,无法形成有效的mysql语句。 阅读全文
posted @ 2021-07-08 14:14
怀光
阅读(812)
评论(0)
推荐(0)
摘要:
如果装vmtools出现问题,也可以通过ssh控制kali并复制文件到kali里。 首先确保虚拟机里的kali和真实主机的网络是通的,然后到kali里开启ssh,开启ssh命令需要修改一下。 首先敲打命令 vim /etc/ssh/sshd_config 将#PasswordAuthenticati 阅读全文
posted @ 2021-07-08 10:39
怀光
阅读(775)
评论(0)
推荐(0)
摘要:
安装位置 由于安装位置涉及到你自己的磁盘数据以及分区内容,如果原分区包含有数据、有必要先备份数据 我这里有20G未分区的空间,如果已经被其他分区占用,请删除其他分区,新手建议自动配置分区,这样既方便有不容易出问题。【选择自动分区选择-点击左上角的完成】 下面说一下手动分区 选择手动分区 然后单击左上 阅读全文
posted @ 2021-07-07 11:23
怀光
阅读(3643)
评论(0)
推荐(0)
摘要:
1.镜像下载 镜像地址:http://isoredirect.centos.org/centos/7/isos/x86_64/ 2.虚拟机准备 1.打开VMware选择新建虚拟机 2.典型安装与自定义安装 典型安装:VMware会将主流的配置应用在虚拟机的操作系统上,对于新手来很友好。 自定义安装: 阅读全文
posted @ 2021-07-07 10:30
怀光
阅读(52)
评论(0)
推荐(0)
摘要:
踩坑提示:不要使用夜神最新版7.0.1.3。安装证书后没有什么用,浏览器弹窗依然有。目前使用的6.6.1.2版本,就没有弹窗了。 配置模拟器 找到设置中的Wifi然后长按当前使用的Wifi,会出现高级选项(修改网络),然后选择手动设置代理就可以。 模拟器的IP同虚拟机的IP一样,与本机的IP不是同一 阅读全文
posted @ 2021-07-06 17:13
怀光
阅读(2001)
评论(0)
推荐(0)
摘要:
内网穿透 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 UDP 内网穿透的实质是利用路由器上的NAT 系统。NAT 是一种将私 阅读全文
posted @ 2021-07-06 15:16
怀光
阅读(667)
评论(0)
推荐(0)
摘要:
TCP/IP体系结构 发送端想要发送数据到接收端。首先应用层准备好要发送的数据,然后给了传输层,传输层的主要作用就是为发送端和接收端提供可靠的连接服务,传输层将数据处理完后就给了网络层。网络层的功能就是管理网络,其中一个核心的功能就是路径的选择(路由),从发送端到接收端有很多条路,网络层就负责管理下 阅读全文
posted @ 2021-07-06 14:56
怀光
阅读(362)
评论(0)
推荐(0)
摘要:
正向代理 反向代理 总结:正向代理隐藏真实客户端,反向代理隐藏真实服务端。 阅读全文
posted @ 2021-07-06 11:56
怀光
阅读(35)
评论(0)
推荐(0)
浙公网安备 33010602011771号