网络安全 - 随笔分类 - 洛神nim

摘要：1.如果一个’导致错误，试着查看\’能否成功（因为反斜杠在MySQL中取消了单引号）2.你也可以尝试注释掉,--',看页面返回是否正常。3.如果正常的输入只是一个整数，你可以尝试减去一些量，然后查看减法是否有效( id=460-5 )。4.试着看偶数的引号是否会返回成... 阅读全文

posted @ 2018-05-07 10:55 洛神nim 阅读(155) 评论(0) 推荐(0)

摘要：辅助模块、渗透攻击模块、后渗透攻击模块、攻击载荷模块、空指令模块、编码器模块做了一个思维导图，方便理解。有需要的就下载吧：链接：https://share.weiyun.com/5e4XVa1 密码：mhaikz 阅读全文

posted @ 2018-04-02 09:02 洛神nim 阅读(222) 评论(0) 推荐(0)

摘要：来到登陆地址，login.php，我们看下这个文件的源码。$adminsql = "select * from axphp_admin where adminname='$adminname' and adminpass='$adminpass'";我们发现没有做任何... 阅读全文

posted @ 2017-06-13 15:04 洛神nim 阅读(210) 评论(0) 推荐(0)

摘要：本次实验环境：windows本次实验工具：cain汉化版1.点击配置，嗅探器里选一个适配器，点击确定。 2.点击 3.扫描mac地址 4.点击ARP->嗅探器->添加到列表5.点击开始嗅探，到这里我们就配置结束了，接下来耐心等鱼儿上钩即可鱼儿上钩啦，账户，密码，网址... 阅读全文

posted @ 2017-04-10 11:14 洛神nim 阅读(445) 评论(0) 推荐(0)

摘要：好多朋友都拿的有webshell吧,基本上都加了密的... 可是,没见到源码,很难测试它到底有没有后门, 指不定给别人打工了... 下面贴种很简单的方法,大家别扔蛋哈 (asp的哦) 在代码的最前面插入: "123" then ()%> 就这么简单, 登webshel... 阅读全文

posted @ 2017-03-07 21:22 洛神nim 阅读(72) 评论(0) 推荐(0)

摘要：-----------------第一季--------------------启动Metasploit:msfconsole升级和更新:./msfupdate直接退出:exit 退回上一级:quit1.端口扫描:a.调用Nmap扫描nmap -v -sV ipb.调... 阅读全文

posted @ 2017-03-07 20:42 洛神nim 阅读(872) 评论(0) 推荐(0)

摘要：一、窃取cookie有什么用？cookie相当于一个身份证有了管理员的cookie我们不需要帐号密码就可以登陆二、反射型xss有存贮型xss什么区别？反射 xss 和服务器没有交互只能用一次储存 xss 和服务器有交互可以反复使用危害较大三、本次教程用到的... 阅读全文

posted @ 2017-03-07 18:02 洛神nim 阅读(293) 评论(0) 推荐(0)

随笔分类 - 网络安全