随笔分类 -  黑客技术

XXS漏洞简介
摘要: 阅读全文
posted @ 2024-07-16 16:59 墨VS雪 阅读(14) 评论(0) 推荐(0)
暴力破解--验证码绕过
摘要:一、前端验证码破解,这种验证码通常隐藏在前端网页的javascript语句了,通过网页端查看网页源码就可以看到该页面的验证码规则,这种验证码我们通过burpsuite破解的时候,验证码几乎对我们的破解流程没有任何影响。 此处将验证码删除,在burpsuite中再次进行提交,可以看到并没有提示验证码缺 阅读全文
posted @ 2024-07-15 17:55 墨VS雪 阅读(853) 评论(0) 推荐(0)
burpsuite暴力破解的四种攻击方式
摘要:Sniper 狙击手模式 Battering ram 攻城锤模式 Pitchfork 叉子模式 Cluster bomb 集束炸弹模式 Sniper狙击手模式 这种模式适合只爆破一个变量,如果用户名和密码都不知道的情况下不会使用该模式去爆破。 他的爆破模式是如果只设置一个变量进行爆破,就按照字典中的 阅读全文
posted @ 2024-07-15 16:45 墨VS雪 阅读(1405) 评论(0) 推荐(0)
暴力破解攻击
摘要:1.暴力破解攻击的基本流程: 2.一个有效的字典,可以大大提高暴力破解的效率 3.查看网站是否设置了防止暴力破解的规则 4.暴力破解漏洞测试流程: 5.字典的优化技巧: 6.burpsuite爆破的使用简介 7.通过实验来简单了解一下暴力破解的整个流程,打开pikachu靶场,在暴力破解页面提交请求 阅读全文
posted @ 2024-07-12 17:01 墨VS雪 阅读(56) 评论(0) 推荐(0)
sqlmap的使用简介
摘要:SQLmap是一款自动化的SQL注入工具,可以用于检测和利用SQL注入漏洞,通过Sqlmap工具可以比较轻松的获取数据库中的相关数据,以下通过一个简单的测试案例简单介绍sqlmap的使用教程: 1.通过pikachu的sql盲注提交一个url请求,请求连接为: http://192.168.10.6 阅读全文
posted @ 2024-07-12 15:28 墨VS雪 阅读(141) 评论(0) 推荐(0)
sql表名的暴力破解
摘要:1.当我们需要了解数据库表的内容时,需要对数据库的一些情况进行猜测,此时可以通过暴力破解的方式进行查看,在pikachu字符型注入输入框输入以下语句,猜测数据库内的表名: kobe' and exists(select * from aa)# 2.此时可以看到网页显示数据库表名不存在: 3.通过bu 阅读全文
posted @ 2024-07-12 11:28 墨VS雪 阅读(84) 评论(0) 推荐(0)
上传恶意代码服务器和数据库的操作
摘要:在通过访问端对服务器上传一句话木马的时候,我们需要对服务器进行部分操作: 1.打开服务器远程目录权限: (1)在windows服务器上,将文件夹的只读方式去掉; (2)在linux服务器上,将文件夹的权限改为pwd 2.开启数据库secure_file_priv权限 (1)我这里使用的是mysql5 阅读全文
posted @ 2024-07-12 10:31 墨VS雪 阅读(18) 评论(0) 推荐(0)
sql远程服务器应用
摘要:在配置好服务器和数据库权限后,通过在服务器上传一句话木马达到控制服务器的目的,在pikachu中文本注入输入以下语句,php语言为一句话木马,后面为在服务器生成1.php的文件,另外一句为生成2.PHP文件 kobe' union select "<?php @eval($_GET['test']) 阅读全文
posted @ 2024-07-11 17:00 墨VS雪 阅读(16) 评论(0) 推荐(0)
sql盲注
摘要:一、布尔盲注: 对于经过处理过的程序,用上面这种方式往往无法获得想要的内容,此时可以通过盲注的方式来进行猜测。对于布尔盲注,需要一个一个猜测字符串的字符,下面的这个语句就是通过将p字母的阿斯克码转换后,判断这个字母是否等于112,以下通过这个语句的注入,就可以查询到相关的情况。 kobe' and 阅读全文
posted @ 2024-07-11 16:52 墨VS雪 阅读(72) 评论(0) 推荐(0)
Http Header头注入
摘要:在进行http请求的时候,可以对http的头部信息进行注入,通过burpsuite软件对http请求文件进行修改,修改内容如下: firefox' or updatexml(1,concat(0x7e,database()),0) or ' 在burpsuite中,将拦截到的http请求头部转换为上 阅读全文
posted @ 2024-07-11 16:26 墨VS雪 阅读(60) 评论(0) 推荐(0)
sql注入 关键函数的使用
摘要:一、基于union函数的联合查询: 1.在数据库中通过union函数查询username和password等信息,如下 2.在pikachu中,通过字符型输入,通过union函数构建查询数据库名称和版本的语句: x' union select database(),version()# 二、基于报错 阅读全文
posted @ 2024-07-11 16:14 墨VS雪 阅读(22) 评论(0) 推荐(0)
SQL漏洞--简介及数字型注入、字符型注入等多项测试
摘要:数据库注入漏洞主要指开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。 一、数字型注入: 通过pikachu搭建的靶场进行SQL数字型注入测试: 一、 数字型注入的攻击原理如下: 1. 阅读全文
posted @ 2024-07-10 17:08 墨VS雪 阅读(354) 评论(0) 推荐(0)
在命令行中连接mysql
摘要:1.在mysql官网下载mysql软件,下载界面:https://dev.mysql.com/downloads/installer/ 选择合适的版本,进行下载 2.在安装完成mysql后,在命令行输入mysql会提示不是内部外部命令,此时需要对mysql的系统变量进行配置: 3.配置系统变量: 第 阅读全文
posted @ 2024-07-10 11:22 墨VS雪 阅读(79) 评论(0) 推荐(0)
window环境下安装和切换两个python环境
摘要:1.在python官网下载python3.0版本的安装包,并安装python,安装好后,在cmd终端输入 python --version查看是否安装成功: 如图显示python版本号后,表示安装成功。 2.此时下载python2.6或者2.7版本,安装python2.0版本是因为部分软件需要低版本 阅读全文
posted @ 2024-07-09 17:06 墨VS雪 阅读(678) 评论(0) 推荐(0)
系统提权
摘要:1.在中国菜刀中在需要连接的点,右键单击打开虚拟终端; 2.输入whoami; 3.打开dir 4.将pr.exe上传到upload目录下,输入以下命令提权: 5.输入以下命令新建用户: 6,查看生成的用户: 阅读全文
posted @ 2018-06-27 17:08 墨VS雪 阅读(208) 评论(0) 推荐(0)
网站攻防
摘要:1.创建实验后,打开实验网址:192.168.5.13,界面如下: 2.通过在网址后添加常用的后台指令来尝试是否能进入后台,如admin、admin.php等: 3.从上一步可以看出,无法通过admin等方式进入后台,可以尝试随便打开一个新闻,然后在新闻网址中http://192.168.5.13/ 阅读全文
posted @ 2017-09-15 15:03 墨VS雪 阅读(1214) 评论(0) 推荐(0)
修改提交数据
摘要:通过修改提交数据可以修改类似支付信息。如买飞机票的时候,将飞机票的价格修改为1分钱,然后提交。 1.在如下题中提交超过十个字符的数字: 2.通过页面上的审查元素,在控制台上修改相应代码,进行修改可以输入超过十个字符的内容: 3.通过buprsuite软件,拦截到对应的数据,然后再repeater一下 阅读全文
posted @ 2017-09-14 11:55 墨VS雪 阅读(606) 评论(0) 推荐(0)
sql注入
摘要:1.安装好sqlmap后,在(http://45.77.17.252/)下图位置注入SQL语句:在User ID处输入随意的字符。 2.在burpsuite中的request处,复制所有内容,并保存到sqlmap文件夹下。 3.在1.txt内保存请求的request内容,并放置在sqlmap文件夹下 阅读全文
posted @ 2017-09-13 17:24 墨VS雪 阅读(305) 评论(0) 推荐(0)
暴力破解
摘要:1.进入攻防演练的界面后; 2,打开burpsuite,在登陆界面中找到对应的链接后,在intercept处不要forward。然后跳转到Repeater 3.在repeater中多go几次 4.发送到Intruder. 5.在position按钮下,先清除clear黄色选色区的字 6.现将选中的部 阅读全文
posted @ 2017-09-13 14:47 墨VS雪 阅读(190) 评论(0) 推荐(0)