- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试中MySQL的利用方式
简单记录MySQL的几种利用方式1、通过into outfile写shell条件:(1)已知网站可访问路径的绝对路径(2)数据库变量global secure_file_priv 的值非NULL或包含了网站可访问的绝对路径(3)数据库服务有写文件权限,数据库用户有file_priv权限(4)未对导出的路径的双引号进行转义select '<?php @eval($_POST[rain]);?>' into outfile "C:\\phpStudy\\MySQL\\b
2021-10-21 23:10:09
397
原创 DVWA SQL Injection Sqlmap
记录使用Sqlmap完成自动化sql注入的实验过程,供自己参考访问SQL注入页面,输入id,查看访问的URL为http://192.168.9.128/dvwa-master/vulnerabilities/sqli/?id=1&Submit=Submit#使用Sqlmap进行注入测试,但是该URL必须登陆后才能访问,因此我们需要先拿到可以登录的凭证,有的站点认证信息在headers中携带,sqlmap支持加上--headers=HEADERS参数指定headers。假设我们现在拿到了网
2021-09-10 22:43:54
236
原创 DVWA SQL Injection
记录SQL注入相关,供自己查看,MySQL5.0及以上版本提供了information_schema信息数据库,提供了访问数据库元数据的方式。information_schema数据库表说明:SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表
2021-09-07 23:37:04
127
原创 DVWA靶场 Command Injection
环境说明DVWA靶场使用phpStudy2016+Windows7搭建,其中Windows7使用的是虚拟机,并设置桥接模式与宿主机可以相互通信。漏洞发掘LowDVWA靶场之Command Injection,首先我们设置靶场的安全等级为Low,然后查看靶场的界面,可以看到这是一个Ping IP地址的页面,我们随便找一个域名,先在本地Ping并测试一下我们可以看到本地Ping通了IP地址14.215.177.82,我们将使用这个IP地址进行相关的测试,我们在DVWA的网站中填入这个IP
2021-08-04 21:10:51
290
原创 Nginx配置详解
目录简介Nginx是什么?Nginx全局配置全局配置之事件类配置使用Nginx的HTTP模块配置静态Web服务器HTTP配置项HTTP客户端配置项文件操作配置项虚拟主机与请求分发网络连接配置server配置块使用Nginx的HTTP的代理模块配置反向代理服务器Nginx四层代理简介 在公司的工作中,接触到阿里云的组网方式和网络架构这一块,其中除了SLB,最常用的还有Nginx Web服务器。其中涉及到Nginx的四层代理、七层代...
2021-08-01 18:58:09
5789
3
原创 DVWA靶场 Brute Force
环境说明本文章中的靶场环境使用虚拟机搭建,之前有一篇较为详细的搭建教程。为了能尽量真实地模拟渗透环境,可以再在虚拟机中创建一台Kali虚拟机,并且设置两台虚拟机的网络使用NAT模式,这样攻击机与靶机处于同一网段中,可以互相Ping通,如果Ping不通的话可能是防火墙等的原因,关一下就好了。Kali中包含了许多预装的常用渗透工具,可以直接使用。第二种方法,可以直接使用宿主机当攻击机,虚拟机网络使用桥接模式,这样也可以在宿主机与虚拟机之间互相Ping通。本文使用的是第二种环境。漏洞发掘SQL注入漏洞
2021-07-05 00:29:13
463
原创 Python爬虫爬取动态JS网页股票信息
上个学年学习了Python语言,Python给我的第一感觉就是简洁。实现同样的功能,相比之下比Java或者C++的代码量要少得很多。而且由于语法方面不像Java或者C++一样使用花括号,所以代码看起来也简洁明了。python语言不愧是在计算机生态的大背景下诞生的。近几年来更是在TIOBE排行榜上名列前茅。本篇文章主要讲解如何使用python爬虫爬取JS的动态网页。以某股票网站为例。
2020-02-11 21:34:39
1385
3
原创 CPU后面的字母注解
常见CPU后面的字母及其注解台式机CPU常见字母后缀及含义。后缀+X至高性能处理器;后缀+E代表嵌入式工程级处理器;后缀+S代表低电压处理器;后缀+K代表不锁倍频处理器;后缀+T代表超低电压处理器;后缀+P代表屏蔽集显处理器。笔记本CPU常见字母后缀及含义。后缀+ M代表标准电压处理器;后缀+ U代表低电压处理器;后缀+ H高电压且不可拆卸处理器;后缀+ X代表高性能处理器...
2019-12-09 16:14:04
3894
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人