av11566的博客

原创 nmap批量扫描（速度快）方法

工具人总结

原创 Docker镜像（第二天）

1.是什么？1.1镜像是什么？是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。1.2分层的镜像以我们的pull为例，在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载1.3UnionFS（联合文件系统）Un

原创 docker学习从零到整-docker常用命令

docker学习

原创 配置mysql8.0.29教程以及注意事项（稳）

小小吐槽一下，真难搞这玩意 总结一下！直接给东西链接：https://pan.baidu.com/s/1qSdXx3h154JNbQjNSPM3IQ?pwd=tu1h提取码：tu1h安装配置解压安装包我这里解压到的d盘打开编写MySQL配置文件在解压目录下新建my.ini文件将下面文本拷贝进my,ini文件中 / /注意文件路径是你解压到的地址 [mysqld]# 设置3306端口port=3306# 设置mysql的安装目录 ...

原创 pikachu之XSS（初学者总结）

目录1.反射型XSS（get）2.反射型XSS（post）3.存储型xssDOM型XSSDOM型xss-xxss之盲打XSS之过滤xss之htmlspecialcharsXSS之hrefXSS-js输出1.反射型XSS（get）获取cookie'><script>alert(document.cookie)</script>根据提示先输入一个kobe试试，输入框有长度限制先改个大的（多长的脚本也不怕了）..

原创 vulhub靶场建立容器sudo docker-compose build时报错

Traceback (most recent call last): File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 665, in urlopen httplib_response = self._make_request( File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 387, in _make_requ...

原创 常见漏洞总结（面试必问）

SQL注入SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。SQL注入产生原理对用户输入的参数没有进行严格过滤（如过滤单双引号 尖括号等），就被带到数据库执行，造成了SQL注入 使用了字符串拼接的方式构造SQL语句文件上传什么是文件上传漏洞？凡是存在文件上传的地方均有可能存在文件上传漏洞，关于上传文件操作的时候对方代码写的是否完整、是否安全，一旦疏忽了某个地方可能会造成文件上传漏洞。文件上传的原理网站Web应用都有一些文件上传功能，比如文档

原创 sqlmap最基础最最最注入

get：1.获取数据库基本信息查询有哪些数据库sqlmap -u "http://192.168.128.1/sqli-labs-master/Less-1/index.php?id=1" -dbs2.查询security数据库中有哪些表sqlmap -u "http://192.168.128.1/sqli-labs-master/Less-1/index.php?id=1" -level 5 -dbs -D security -tables3.查询security数据库中

原创 SQL注入之堆叠及WAF绕过注入

前言在实际的渗透测试过程中，经常会碰到网站存在WAF的情况。网站存在WAF，意味着我们不能使用安全工具对网站进行测试，因为一旦触碰了WAF的规则，轻则丢弃报文，重则拉黑IP。所以，我们需要手动进行WAF的绕过，而绕过WAF前肯定需要对WAF的工作原理有一定的理解。所需知识1. 堆叠查询注入定义Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每

原创 SQL注入之类型及提交注入

目录前言简要明确参数类型简要明确请求方式JSON注入相关知识演示资源：演示案例：前言在真实 SQL 注入安全测试中，我们一定要先明确提交数据及提交方法后再进行注入，其中提交数据类型和提交方法可以通过抓包分析获取， 后续安全测试中我们也必须满足同等的操作才能进行注入。简要明确参数类型数字a. 如果是数字的话可能不存在单引号 b. 在数字上加单引号也是有可能的，要看对方的写法字符a. 一般是采用单引号，如果参...

原创 SQL注入之MYSQL注入

前言MYSQL注入中首先要明确当前注入点权限，高权限注入时有更多的攻击手法，有的能直接进行getshell操作。其中也会遇到很多阻碍，相关防御方案也要明确，所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理，这样才是一个合格的安全工作者。必要知识在MYSQL5.0以上版本中，MYSQL存在一个自带数据库名为information_schema，它是一个存储记录有所有数据库名，表名，列名的数据库，也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"

原创 PiKachu之Sql (SQL注入)通关 2022

遇到一个待测点：1、判断是否有注入（判断是否未严格校验)-->第一要素1)可控参数的改变能否影响页面显示结果。2)输入的SQL语句是否能报错-能通过数据库的报错，看到数据库的一些语句痕迹（select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合2、什么类型的注入3、语句是否能够被恶意修改--第二个要素4、是否能够成功执行-->第三个要素5、获取我们想要的数据。

原创 浅谈XSS漏洞原理

今日简单复习了一下XSS漏洞

原创 学习渗透测试的第二天

原创 学习渗透测试的第1天

1.1什么是域名？域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。什么是二级域名多级域名？二级域名：分两种在国际顶级域名下的二级域名国际顶级域名下二级域名， 二级域名一般是指域名注册人选择使用的网上名称，如“yahoo．com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft．com”。国家顶级域名下二级域名，在国家顶级域名之下二级域名一般是指..