2020年3月
Cisco Packet Tracer基础配置
摘要: 模式转换命令 Router>enable用户模式到特权模式 Router#configure terminal特权模式到全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)# exit一级 阅读全文
posted @ 2020-03-28 14:34 range1128 阅读(2571) 评论(0) 推荐(0)
sqlmap学习(九)注入参数
摘要: 1、sqlmap强制设置DBMS 默认情况下sqlmap会自动探测目标web应用程序后台数据库管理系统 --dbms 数据库管理系统名称 [版本号] python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --banner --dbms mysql 阅读全文
posted @ 2020-03-27 19:00 range1128 阅读(924) 评论(0) 推荐(0)
sqlmap学习(八)指定位置注入
摘要: 1、sqlmap设置指定注入参数 -p:指定参数进行扫描,不是扫描所有参数,这样可以避免浪费时间到非注入点参数上,从而提高扫描效率。 python sqlmap.py -u "url" -p "id,user-agent" --skip跳过指定参数扫描,和-p作用相反,它用来跳过需要扫描的参数。 p 阅读全文
posted @ 2020-03-26 19:18 range1128 阅读(2083) 评论(0) 推荐(0)
sqlmap学习(七)性能优化
摘要: -o可以开启所有性能优化参数 1、sqlmap设置持久HTTP连接 没有设置持久HTTP连接时,使用wireshark抓包查看到Connection: close\r\n 添加参数--keep-alive后,使用wireshark抓包查看到Connection: keep-alive\r\n 2、s 阅读全文
posted @ 2020-03-26 17:49 range1128 阅读(858) 评论(0) 推荐(0)
sqlmap学习(六)设置请求参数
摘要: 1、sqlmap设置忽略401 --ignore-401参数用来忽略未验证错误 2、sqlmap设置HTTP协议私钥 当web服务器需要适当的客户端证书和用于身份验证的私钥时,使用此选项 --auth-file文件名 3、sqlmap设置安全模式 避免在多次请求失败后销毁会话 有时,如果执行了一定数 阅读全文
posted @ 2020-03-26 16:36 range1128 阅读(559) 评论(0) 推荐(0)
服务端检测绕过 MIME检测绕过
摘要: 常见的白名单 扩展名 MIME TYPE jpg image/jpeg png image/png txt text/plain zip application/zip doc application/msword 文件上传漏洞演示脚本–MIME验证实例 <?php //文件上传漏洞演示脚本之MIM 阅读全文
posted @ 2020-03-25 13:22 range1128 阅读(680) 评论(0) 推荐(0)
提交报文修改检测绕过
摘要: 提交报文修改检测绕过(前端检测通用) (1)首先选择正常的文件进行上传 (2)通过burpsuite进行截包改包或改包重放完成文件上传 这种方法前端检测绕过通用,不用理解具体前端的检测代码,直接进行上传报文的修改和提交 文件上传示例代码js_check.php或者通过upload-labs的PASS 阅读全文
posted @ 2020-03-25 12:42 range1128 阅读(435) 评论(0) 推荐(0)
文件上传漏洞原理
摘要: 什么是文件上传漏洞? 当文件上传点没有对上传的文件进行严格的验证和过滤时,就容易造成任意文件上传,包括上传动态文件(asp,php,jsp)等 如果上传的目标目录没有限制执行权限,导致所上传的动态文件可以正常执行,就导致了文件上传漏洞 存在上传漏洞的必要条件: (1)存在上传点 (2)可以上传动态文 阅读全文
posted @ 2020-03-24 17:23 range1128 阅读(675) 评论(0) 推荐(0)
sqlmap学习(五)设置请求参数
摘要: 1、sqlmap设置超时 在考虑超时HTTP(S)请求之前,可以指定等待的秒数 python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --timeout 10.5 2、sqlmap设置重试次数 python sqlmap.py -u "http:// 阅读全文
posted @ 2020-03-24 16:36 range1128 阅读(609) 评论(0) 推荐(0)
sqlmap学习(四)设置请求参数
摘要: 1、sqlmap设置HTTP协议认证 sqlmap中设置HTTP协议认证的参数:--auth-type和--auth-cred --auth-type用于定义HTTP协议认证的方式,支持Basic、Digest、NTLM --auth-cred认证需要的用户名和密码,认证语法为username:pa 阅读全文
posted @ 2020-03-24 13:51 range1128 阅读(1660) 评论(0) 推荐(0)
下一页