2021年9月27日
fscan扫描探测工具
摘要: 简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https:// 阅读全文
posted @ 2021-09-27 14:55 奔跑的snail 阅读(14011) 评论(0) 推荐(0) 编辑
windows密码抓取工具-mimikatz
摘要: 前言 介绍一下windows的密码hash值的组成: Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,例如: Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23A 阅读全文
posted @ 2021-09-27 13:03 奔跑的snail 阅读(1934) 评论(0) 推荐(0) 编辑
将博客园或者csdn文章复制到自己随笔中
摘要: csdn或者博客园中中有很多优秀的文章,自己习惯在博客园记录,为了便于之后浏览,习惯复制到博客园收藏。 问题是csdn 中复制全文,在博客园编辑器(TinyMCE编辑器)中粘贴时,图片无法直接粘贴过来,图片多的时候比较麻烦。 怎样直接复制粘贴全文?参考:https://www.cnblogs.com 阅读全文
posted @ 2021-09-27 10:21 奔跑的snail 阅读(307) 评论(0) 推荐(0) 编辑
2021年8月12日
centos7 字符界面与图形化界面切换
摘要: dos界面与图形化界面切换快捷键 图形到dos:ctrl+alt+f2 dos到图形:输入startx 或者 在命令上输入 init 3 命令 切换到dos界面 输入 init 5命令 切换到图形界面 阅读全文
posted @ 2021-08-12 08:58 奔跑的snail 阅读(1068) 评论(0) 推荐(0) 编辑
2021年3月12日
C语言基础
摘要: 简介 1、转义字符(是一个字符) 所有的转义字符和所对应的意义: 转义字符 意义 ASCII码值(十进制) \a 响铃(BEL) 007 \b 退格(BS) ,将当前位置移到前一列 008 \f 换页(FF),将当前位置移到下页开头 012 \n 换行(LF) ,将当前位置移到下一行开头 010 \ 阅读全文
posted @ 2021-03-12 19:18 奔跑的snail 阅读(207) 评论(0) 推荐(0) 编辑
2021年2月24日
SQL注入绕过技巧
摘要: SQL注入绕过技巧 1、空格绕过、引号绕过、逗号绕过 2、比较符绕过、注释符绕过、=绕过 3、关键字绕过 完整 1.绕过空格(注释符/* */): 最基本的绕过方法,用注释替换空格: /* 注释 */ 2.括号绕过空格: 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包 阅读全文
posted @ 2021-02-24 13:31 奔跑的snail 阅读(2027) 评论(0) 推荐(2) 编辑
盲注
摘要: 盲注 盲注题都可用sqlmap注入跑一下 假如界面回显you are in ···为例: 一、布尔盲注(ture false) 界面回显you are in ···,闭合回显you are in ···,错误回显不一样即可尝试使用布尔注入。 二、时间盲注 用sleep(t)界面睡眠几秒 如果发现无论 阅读全文
posted @ 2021-02-24 13:28 奔跑的snail 阅读(131) 评论(0) 推荐(0) 编辑
sql注入之报错注入原理解析
摘要: sql注入报错注入原理详解 转载sql报错注入原理解析:https://blog.csdn.net/he_and/article/details/80455884 前言 我相信很多小伙伴在玩sql注入报错注入时都会有一个疑问,为什么这么写就会报错?曾经我去查询的时候,也没有找到满意的答案,时隔几个月 阅读全文
posted @ 2021-02-24 13:14 奔跑的snail 阅读(929) 评论(0) 推荐(0) 编辑
2021年2月23日
sqlmap的用法
摘要: sqlmap注入大致流程 1、安装python并环境配置,检验 2、安装sqlmap,将sqlmap文件复制到python文件中 3、在cmd中cd 到sqlmap文件路径 4、输入python sqlmap.py -u "注入点" 5、后续注入参考以下用法 语法 1、sqlmap用法(get类型s 阅读全文
posted @ 2021-02-23 23:18 奔跑的snail 阅读(946) 评论(0) 推荐(0) 编辑
union联合注入
摘要: 一、手工注入命令顺序 例一 方式一 http://219.153.49.228:48120/new_list.php?id=1 首先尝试id=1' and 1=1-- - 或者id=1" and 1=1-- - 或者1") and 1=1-- - 或者 1 and 1=1-- -(-- -注释符,# 阅读全文
posted @ 2021-02-23 13:50 奔跑的snail 阅读(602) 评论(0) 推荐(0) 编辑
下一页