01 2014 档案
摘要:XSSLESS 一个用Python编写的自动化XSS 负载(payload)攻击器 用法: 特点: 下载: 下载最新版本的 XSSLESS 运行该脚本(Python软件的运行详见我的那篇windows运行sqlmap的文章,大同小异!传送门在此) 演示: 这是一个 XSS负载输出(未压缩)是通过XS
阅读全文
摘要:1. Nikto 下载 以下是引用片段: 这是一个开源的Web 服务器扫描程序,它可以对Web 服务器的多种项目(包括3500个潜在的危险 文件/CGI,以及超过900 个服务器版本,还有250 多个服务器上的版本特定问题)进行全面的测 试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。
阅读全文
摘要:下面十分简单的办法用来重置密码:1、编辑MySQL配置文件my.cnf vi /etc/my.cnf #编辑文件,找到[mysqld],在下面添加一行skip-grant-tables [mysqld] skip-grant-tables :wq! #保存退出 shutdown -r now #重启系统2、进入MySQL控制台 mysql -uroot -p #直接按回车,这时不需要输入root密码。3、修改root密码 update mysql.user set password=password('123456') where User="root" a
阅读全文
摘要:检测可否注入http://****.house.sina.com.cn/publics/detail.jsp?id=7674 and 1=1 (正常页面)http://****.house.sina.com.cn/publics/detail.jsp?id=7674 and 1=2 (出错页面)检测表段的http://****.house.sina.com.cn/publics/detail.jsp?id=7674 and exists (select * from admin)检测字段的http://****.house.sina.com.cn/publics/detail.jsp?id=7
阅读全文
摘要:当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入。sqlmap支持的数据库有:MySQL, Or
阅读全文
摘要:使用方法:需要安装python,不能安装最新版本的python3.2.2只能安装2.6-3.0这些版本,包括2.6,3.0这里,我提供一个Python的安装包。点击这里下载→ Python2.7然后下载sqlmap最新版本。点击这里下载→ 官方下载下载好之后,解压。在我机子上,我把sqlmap文件夹拷在了E盘然后打开Python的安装文件按照以下步骤安装:好了,完成上面几个步骤,Python的安装就结束了。下面开始最重要的步骤,一定要仔细看!(下面配图)右键 我的电脑/计算机 → 属性 → 高级系统设置(XP用户可忽略这一步) → 出现 “系统属性" , 点击环境变量 → 出现“环境
阅读全文
摘要:随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去,从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起,也应对了’没有绝对的安全’这句话。XSS攻击:它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。大家刚接触XSS的时候和我大概也差不多,都是在不断的在各种搜索栏,地址栏中或者注册栏中疯狂的使用之类的语句进行测试,从而得到的效果几乎80%都是<script>alert('xss')</script&
阅读全文
摘要:0×00背景这是一次结合各自技巧的渗透过程,由于原作者的截图不多,我们只是简单叙述一下思路~目标是一家本地的游戏公司,起因是找到一个反射型xss,但是却被对方公司忽略,而作者身边的一个妹子也在这家公司工作,便起了搞定这家公司的决心。以下正片=====================================================0×01信息收集目标公司:XX网络科技有限公司(XX游戏)URL:http://www.xxxxcom.comhttp://www.xxxxcom.cn(公司另一域名)http://www.xxxxcom.cn.com(公司另一域名)
阅读全文
摘要:Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文介绍了常见的WAF指纹识别的一些技术,详见如下:WAF指纹Cookie值CitrixNetscaler“CitrixNetscaler”会在HTTP返回头部Cookie位置加入“ns_af”的值,可以以此判断为CitrixNetscaler的WAF,国内此类WAF很少(这货居然是searchsecurity认定的2013最好的防火墙)。一个
阅读全文
摘要:本文主要介绍针对PHP网站Session劫持。session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法,所以几乎所有的局域网,都存在被劫持可能。服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用 户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户
阅读全文
摘要:1. 基础用法:一下./sqlmap.py 在kali和backtrack中使用sqlmap的时候,直接用:sqlmap./sqlmap.py -u “注入地址” -v 1 –dbs // 列举数据库./sqlmap.py -u “注入地址” -v 1 –current-db // 当前数据库./s...
阅读全文
摘要:Options(选项):--version显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1)Target(目标):以下至少需要设置其中一个选项,设置目标URL。-d DIRECT 直接连接到数据库。-u URL, --url=URL 目标URL。-l LIST 从Burp或WebScarab代理的日志中解析目标。-r REQUESTFILE 从一个文件中载入HTTP请求。-g GOOGLEDORK 处理Google dork的结果作为目标URL。-c CONFIGFILE 从INI配置文件中加载选项。Request(请求)::这些
阅读全文
摘要:为什么要用转义字符串?HTML中,&等有特殊含义(,用于链接签,&用于转义),不能直接使用。这些符号是不显示在我们最终看到的网页里的,那如果我们希望在网页中显示这些符号,该怎么办呢?这就要说到HTML转义字符串(Escape Sequence)了。转义字符串(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。
阅读全文
摘要:aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)你可能已经知道如果你想要加锁自己的WIFI无线网络,你最好选择WPA加密方式,因为WEP加密很容易被人破解。但是,你知道有多么的容易么?下面我们来看看吧。注意:此帖是验证如何破解很少使用而陈旧的WEP加密协议。今天我们来看看如何一步一步的破解采用WEP加密方法加密的WIFI网络。但是,有言在先:知识是一种力量,但是力量并不意味着你应该成为一个混球或者做任何违法的事。知道如何挑选一把锁具并不会让你成为一个贼。请将此帖用于教育性质或者概念验证性试验。关于如何
阅读全文
浙公网安备 33010602011771号