a562449131-CSDN博客

转载文件上传漏洞

<form action="" method="post" enctype="multipart/from-data" ><input type="file" value="文件" name="sc"><input type="submit" value="上传"></form><?php$type = $_FILES['SC']['...

2018-09-13 20:01:00 195

转载 OWASP TOP 10

TOP1-注入简单来说，注入往往是应用程序缺少对输入进行安全型检查所引起的，攻击者把一些包含指令的数据发送给解释器，解释器会把收到的数据转换成指令执行。常见的注入包括sql注入，--os-shell，LDAP（轻量目录访问协议），xpath（XPath即为XML路径语言，它是一种用来确定XML（标准通用标记语言的子集）文档中某部分位置的语言），HQL注入等。危害如下：注入可以...

2018-09-11 08:38:00 170

转载 sql

「第一部分/page-1 Basic Challenges」Background-1 基础知识此处介绍一些 mysql注入的一些基础知识。（1）注入的分类---仁者见仁，智者见智。下面这个是阿德玛表哥的一段话，个人认为分类已经是够全面了。理解不了跳过，当你完全看完整个学习过程后再回头看这段。能完全理解下面的这些每个分类，对每个分类有属于你的认知和了解的时候，你就算...

2018-09-10 09:50:00 198

转载 ASCII码查看

字母对照表:ASCII可显示字符:ASCII控制字符:转载于:https://www.cnblogs.com/China-Waukee/p/9606668.html

2018-09-07 19:31:00 3375

转载 sql注入--mysql

mysql数据库结构:　　数据库A --> 表名 --> 列名 --> 数据　　数据库B --> 表名 --> 列名 --> 数据mysql数据库信息:　　mysql 5.0以上自带数据库：information_schema　　information_schema.schemata:数据库下的schemata库名，...

2018-09-07 19:25:00 127

转载 sql注入--access

access数据库结构:　　表名 --> 列名 --> 数据access注入攻击片段　　联合查询法:　　　　(1) 判断注入点: ?id=1 and 1=1 ; ?id=1 and 1=2　　　　(2) 猜解表长度:?id=1 order by 3　　　　(3) 猜解表名:?id=1 union select 1,2,3 fro...

2018-09-07 18:46:00 92

转载 sql注入--基础

什么是sql注入:　　利用SQL语句在外部对数据库进行查询,更新等动作sql注入的原理:　　输入值可控且带入数据库执行(前提)　　接受的变量传值未进行过滤(实质)sql注入的目的:　　获取数据(网站数据库:用户名,密码)　　文件读写,调用执行cmd命令　　拿到webshel(最终目标)sql注入的特性:　　攻击的[方法,结果] 由数据库类...

2018-09-07 16:24:00 96

转载渗透分析

渗透环境搭建:　　ASP:小旋风　　php:phpstudy　　jsp:jspstudy操作系统:　　WINDOWS:2003,2008,2012　　LINUX:redhat,ubuntu,centos,freebsdweb 服务器(提供网上信息的浏览服务[被动式服务]):　　IIS Apache NginxTomcat Kangle JbossWe...

2018-09-07 16:04:00 513

转载漏洞扫描--openvas

操作实例演示０．登录openvas点击“openvas start”启动openvas相关服务，服务启动成功之后！在浏览器输入网址：https://127.0.0.1/login/login.html,会弹出认证页面，忽略认证信息，就会显示出登录界面，输入用户名和密码：系统主界面：１．创建config　在Configurations－>scan co...

2018-09-06 15:04:00 151

转载端口扫描--zmap

ZMap被设计用来针对整个IPv4地址空间或其中的大部分实施综合扫描的工具。ZMap是研究者手中的利器，但在运行ZMap时，请注意，您很有可能正在以每秒140万个包的速度扫描整个IPv4地址空间。我们建议用户即使在实施小范围扫描之前，也联系一下本地网络的管理员并参考我们列举的最佳扫描体验。默认情况下，ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描。较为保守的情况下，对...

2018-09-06 10:21:00 1074

转载扫描神器--nmap

BASIC SCANNING TECHNIQUESGoalcommandexampleScan a Single Targetnmap [target]nmap 192.168.0.1Scan Multiple Targetsnmap [target1, target2, etc]nmap 192.168.0.1 192.1...

2018-09-03 11:28:00 141

转载代理工具--mitmproxy

#代理工具mitmproxy 指令:mitmproxy -b ip -p port(代理ip设置为：ip，端口设置为：port) 拦截request: 　　输入字母“i”（代表Intercept filter）即可，此时界面便会让你输入想要拦截的条件　　条件拦截在默认情况下是过滤抓包的URL的。输入要拦截的条件（比如输入“baidu”），抓包会将匹配的抓包整体变黄　　　...

2018-09-02 21:13:00 174

转载信息搜集

#ip/域名信息: ping 域名站长工具:http://ip.chinaz.com#子域名收集: 站长工具:http://s.tool.chinaz.com #whois查询站长工具:http://tool.chinaz.com/ipwhois#dns收集 host -t ns domain(dns服务器查询) host domain(A记录和MX记录查询) dig do...

2018-09-01 16:26:00 123

转载 dns

1.主机[A]记录描述: 主机地址记录。在 DNS 域名与 IP 地址之间建立映射关系语法: owner class ttl A IP_v4_address 例子: host1.example.microsoft.com. IN A 127.0.0.12.别名[CNAME]描述: 用来表示用在该区域中的其它资源记录类型中已指定名称的替补或别名 DNS 域名。语法: owner...

2018-09-01 14:48:00 185

转载 Linux--笔记

软件包分类:源码包和二进制包RPM安装: rpm -ihv配置ip: setup(红帽子专有)yum源安装: yum -y install 包名yum源卸载: yum -y remove 包名源码包和rpm包的区别源码包安装: ./config && make && make install make的作用是生成makefi...

2018-08-30 21:01:00 95

转载 mysql 注入基础知识

（1）注入的分类---仁者见仁，智者见智。下面这个是阿德玛表哥的一段话，个人认为分类已经是够全面了。理解不了跳过，当你完全看完整个学习过程后再回头看这段。能完全理解下面的这些每个分类，对每个分类有属于你的认知和了解的时候，你就算是小有成就了，当然仅仅是 sql注入上。基于从服务器接收到的响应▲基于错误的 SQL注入▲联合查询的类型▲堆查询注射▲SQL盲...

2018-08-30 10:56:00 209

转载 Linux--安全加固02

目录：1.BIOS2.SSH安全3.禁用telnet4.禁用代码编译5.ProFTP6.TCPwrappers7.创建一个SU组8.root通知9.history安全10.欢迎信息11.禁用所有特殊账户12.chmod危险文件13.指定允许root登陆的TTY设备14.选择一个安全的密码15.检查Rootkit16.安装补丁17.隐藏Apache信息18.隐藏php信息19.关闭不使用的...

2018-08-30 09:26:00 2323

转载 Linux--安全加固01

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一. 账户安全　　1.1 锁定系统中多余的自建帐号　　检查方法:　　执行命令　　#cat /etc/passwd　　#cat /etc/shadow　　查看账户、口令文件，与系统管理员确认不必要的账号。对于一些保留的系统伪帐...

2018-08-30 09:25:00 221

转载病毒分析

病毒分析第一讲,分析病毒注意事项,以及简单分析主要功能一丶认识木马和病毒的区别木马和病毒是两个不一样的,有人会把木马认为是病毒,但其实不是说下区别木马:　　木马没有破坏性,木马主要功能是收集用户信息,控制机器等等.病毒:　　病毒一般带有破坏性的行为,比如格式化盘符,修改电脑的文件,传染....二丶分析病毒的前提准备1.在分析病毒样本之前,首先要把...

2018-08-30 09:13:00 2031

转载会话劫持

1、简介　　在现实生活中，比如你去市场买菜，在交完钱后你要求先去干一些别的事情，稍候再来拿菜；如果这个时候某个陌生人要求把菜拿走，卖菜的人会把菜给陌生人吗？！当然，这只是一个比喻，但这恰恰就是会话劫持的喻意。所谓会话，就是两台主机之间的一次通讯。例如你Telnet到某台主机，这就是一次Telnet会话；你浏览某个网站，这就是一次HTTP会话。而会话劫持（Session Hijack）...

2018-08-29 11:31:00 319

转载 Session攻击

1、简介　　Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能在程序中使用，进而保存到数据层。然而，为了维持来自同一个用户的不同请求之间的状态，客户端必须要给服务器端发送一个唯一的身份标识符(Session ID)。很显然，这和前面提到的安全原则是矛盾的，但...

2018-08-29 11:30:00 437

转载 CSRF

1、简介　　CSRF的全名为Cross-site request forgery，它的中文名为跨站请求伪造（伪造跨站请求【这样读顺口一点】）　　CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS，CSRF是利用了系统对页面浏览器的信任，XSS则利用了系统对用户的信任。2、CSRF攻击原理下面为CSRF攻击原理图：由上图分析...

2018-08-29 11:28:00 2411

转载 xss漏洞

1、简介跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、...

2018-08-29 11:25:00 235

转载 sql注入

1、简介　　1.1、含义　　在一个应用中，数据的安全无疑是最重要的。数据的最终归宿都是数据库，因此如何保证数据库不被恶意攻击者入侵是一项重要且严肃的问题！　　SQL注入作为一种很流行的攻击手段，一直以来都受到网络安全研究者和黑客们的广泛关注。那什么是SQL注入呢？SQL注入是这样一种攻击技术：攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中，来达到欺...

2018-08-29 11:23:00 208

转载 DOS命令

net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:net use h: \\ip\c$ 登陆后映射对方C：到本地为H:net use \\ip\ipc$ /d...

2018-08-29 11:04:00 90

转载 c++

1.简述变量声明和定义的区别。为变量分配地址和存储空间的称为定义，不分配地址的称为声明。一个变量可以在多个地方声明，但是只在一个地方定义。加入extern修饰的是变量的声明，说明此变量将在文件以外或在文件后面部分定义。2.简述sizeof和strlen的区别最常考察的题目之一。主要区别如下： 1）sizeof...

2018-08-29 10:58:00 117

转载 mysql--总结

1、MySQL的复制原理以及流程(1)、复制基本原理流程1. 主：binlog线程——记录下所有改变了数据库数据的语句，放进master上的binlog中；2. 从：io线程——在使用start slave 之后，负责从master上拉取 binlog 内容，放进自己的relay log中；3. 从：sql执行线程——执行relay log中的语句；(2)、...

2018-08-29 10:55:00 124

转载 Linux--面试题-01

1. 在Linux系统中，以文件方式访问设备。2. Linux内核引导时，从文件/etc/fstab中读取要加载的文件系统。3. Linux文件系统中每个文件用i节点来标识。4. 全部磁盘块由四个部分组成，分别为引导块、专用块、 i节点表块和数据存储块。5. 链接分为：硬链接和符号链接。6. 超级块包含了i节点表和空闲块表等重要的文件...

2018-08-29 10:48:00 196

转载渗透测试面试基础--02

给你一个网站你是如何来渗透测试的?在获取书面授权的前提下。1)信息收集，1，获取域名的whois信息,获取注册者邮箱姓名电话等。2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞4，查看IP，进行IP地址端口扫描，对响应的端口...

2018-08-29 10:42:00 319

转载渗透测试面试基础--01

1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入，5.0以上和5.0以下有什么区别？5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。5.0以下是多用户单操作...

2018-08-29 10:40:00 286

转载 PHP

1、双引号和单引号的区别双引号解释变量，单引号不解释变量双引号里插入单引号，其中单引号里如果有变量的话，变量解释双引号的变量名后面必须要有一个非数字、字母、下划线的特殊字符，或者用{}讲变量括起来，否则会将变量名后面的部分当做一个整体，引起语法错误双引号解释转义字符，单引号不解释转义字符，但是解释'\和\能使单引号字符尽量使用单引号，单引号的效率比双引号要高（因为...

2018-08-29 10:31:00 108

转载 Python语言特性

1 Python的函数参数传递看两个例子:a = 1def fun(a): a = 2fun(a)print a # 1a = []def fun(a): a.append(1)fun(a)print a # [1]所有的变量都可以理解是内存中一个对象的“引用”，或者，也可以看似c中void*的感觉。通过...

2018-08-29 10:23:00 129

转载 Selenium2+python自动化

一、打开网站1.第一步：从selenium里面导入webdriver模块2.打开Firefox浏览器（Ie和Chrome对应下面的）3.打开百度网址二、设置休眠1.由于打开百度网址后，页面加载需要几秒钟，所以最好等到页面加载完成后再继续下一步操作2.导入time模块，time模块是Python自带的，所以无需下载3.设置等待时间，单位是秒（s）,时间值可以是小数也可以是整数三、页面刷新1...

2018-08-28 16:13:00 143

转载 Linux命令--系统管理

shutdown命令Linux shutdown命令可以用来进行关机程序，并且在关机以前传送讯息给所有使用者正在执行的程序，shutdown 也可以用来重开机。使用权限：系统管理者。语法shutdown [-t seconds] [-rkhncfF] time [message]参数说明：-t seconds : 设定在几秒钟之后进行关机程序-k : 并不...

2018-08-27 21:28:00 93

转载 Linux命令--网络管理

write命令Linux write命令用于传讯息给其他使用者。使用权限：所有使用者。语法write user [ttyname]参数说明：user : 预备传讯息的使用者帐号ttyname : 如果使用者同时有两个以上的 tty 连线，可以自行选择合适的 tty 传讯息wall命令Linux wall命令会将讯息传给每一个 mesg 设...

2018-08-27 21:15:00 124

转载 Linux命令--压缩解压(简化版)

Linux tar.gz、tar、bz2、zip 等解压缩、压缩命令详解(简化版)Linux 常用的压缩与解压缩命令有：tar、gzip、gunzip、bzip2、bunzip2、compress 、uncompress、 zip、 unzip、rar、unrar 等。tar最常用的打包命令是 tar，使用 tar 程序打出来的包我们常称为 tar 包，tar 包...

2018-08-27 21:04:00 470

转载 Linux--压缩解压命令

gzip命令Linux gzip命令用于压缩文件。gzip是个使用广泛的压缩程序，文件经它压缩过后，其名称后面会多出".gz"的扩展名。语法gzip [-acdfhlLnNqrtvV][-S <压缩字尾字符串>][-<压缩效率>][--best/fast][文件...] 或 gzip [-acdfhlLnNqrtvV...

2018-08-27 20:58:00 118

转载 Linux命令--用户管理

useradd命令Linux useradd命令用于建立用户帐号。useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。语法useradd [-mMnr][-c <备注>][-d <登入目录>][-e <...

2018-08-27 20:50:00 108

转载 Linux命令--获取帮助

man命令是Linux下的帮助指令，通过man指令可以查看Linux中的指令帮助、配置文件帮助和编程帮助等信息。语法man(选项)(参数)选项-a：在所有的man帮助手册中搜索；-f：等价于whatis指令，显示给定关键字的简短描述信息；-P：指定内容时使用分页程序；-M：指定man手册搜索的路径。参数数字：指定从哪本man手册中搜...

2018-08-27 20:44:00 301

转载 Linux命令--权限管理

chmod命令Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以藉以控制文件如何被他人所调用。使用权限: 所有使用者语法chmod [-cfvR] [--help] [--version] mode file...参数说明mode : 权限设定字串，格式如下 :[ugoa...][[+-=][rwxX]...][...

2018-08-27 20:08:00 75

空空如也

空空如也