摘要:一、mongoDB介绍和使用 1、分布式文件储存数据库,使用C++开发的,可以存储任意数据(文件),允许在服务器端执行脚本,使用JSON形式储存数据{key:value} 2、支持的编程语言有:PHP 、ruby、python、C++、C#、Java等等 3、使用db表示当前数据库 4、安装:apt 阅读全文
posted @ 2019-10-31 08:47 远书 阅读(38) 评论(0) 推荐(0) 编辑
摘要:一、内联注入 select id from (select 1 as id)a; select * from T1,T3 where T1.userid=T3.userid; select * from admin,news where admin.uid=news.tid; select * fr 阅读全文
posted @ 2019-10-31 00:24 远书 阅读(360) 评论(0) 推荐(0) 编辑
摘要:一、手工注入 Step1:检测注入点 通过payload检测 http://……/less-1.asp?id=1' and 1=1-- http://……/less-1.asp?id=1' and 1=2-- Step2:判断数据库类型 select * from sysobjects (sysob 阅读全文
posted @ 2019-10-30 22:59 远书 阅读(892) 评论(0) 推荐(0) 编辑
摘要:Step1:调整 DVWA 为 high 级别,然后点击进入 Brute Force 。 Step2:输入正确的账号,和一个假的密码,使用BP进行拦包。 Step3:Ctrl+i 将拦到的包发送到 Intruder 中,选择需要爆破的密码和 token 值,以及爆破模式选择 Pitchfork ; 阅读全文
posted @ 2019-10-20 19:03 远书 阅读(141) 评论(0) 推荐(0) 编辑
摘要:(该文参考网络他人资料,仅为学习,不许用于非法用途) 一、环境 1、sudo版本小于1.8.28的Linux系统 2、sudo 是Linux系统命令,让普通账号以root身份去执行某些命令,比如:安装软件、查看某些配置文件、关机、重启等操作、如果普通用户需要使用sudo,需要将修改配置文件/etc/ 阅读全文
posted @ 2019-10-16 20:02 远书 阅读(933) 评论(1) 推荐(0) 编辑
摘要:(该文参考网络他人资料,仅为学习,不许用于非法用途) 一、环境 攻击者 : Kali Linux 被攻击者 :Windows Maccms 网站基于php+mysql 的系统,易用性、功能良好等优点,用途范围广 打开源码,maccms10\extend\Qcloud\Sms\Sms.php macc 阅读全文
posted @ 2019-10-16 10:22 远书 阅读(120) 评论(0) 推荐(0) 编辑
摘要:一、IP地址 1、IP地址就是给互联网上每一台主机 (或路由器)每一个接口分配一个在全世界范围内是唯一的32位二进制的地址标识符。现在由互联网名字和数字分配机构ICANN进行分配。 2、转换成十进制 二、分类IP 分类IP就是将IP分成若干个固定类,每一类地址都是由两个固定长度的字段组成,其中第一个 阅读全文
posted @ 2019-10-15 00:10 远书 阅读(63) 评论(0) 推荐(0) 编辑
摘要:一、网络设备 1、网卡 拥有全球唯一的MAC地址,MAC地址由生产网卡厂商和序列号组成属于OSI模型的第一层。它使得用户可以通过电缆或者无线相互连接 2、集线器(Hub) 用来扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上,工作与OSI第一层,属于纯硬件网络底层设备,基本上不具备类似于交 阅读全文
posted @ 2019-10-14 20:11 远书 阅读(42) 评论(0) 推荐(0) 编辑
摘要:一、连接及断开数据库 1、使用mysqli 扩展(推荐),只针对mysql数据库 面向对象的方式 直接方法(面向过程) 2、使用mysql扩展(PHP<=5.0),2012年开始不建议使用 3、使用PDO(php data objects)技术(防止sql注入)面向对象的方式(推荐),可以应用在12 阅读全文
posted @ 2019-10-14 09:19 远书 阅读(224) 评论(0) 推荐(0) 编辑
摘要:(该文参考网络他人资料,仅为学习,不许用于非法用途) 一、操作环境 Windows7 : 微信 , Process Explorer(任务管理工具,本实验中用于查找微信程序调用的DLL文件) Kali Linux : BDF(劫持工具,可用于DLL注入) 可以互相ping通 二、操作步骤 Step1 阅读全文
posted @ 2019-10-10 00:10 远书 阅读(148) 评论(0) 推荐(0) 编辑