- 博客(9)
- 收藏
- 关注
RSS订阅原创 SQL server 中的SQL 注入
SQL server 中的sql注入实验环境:在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008.SQL server 联合注入首先判断注入点,输入id=1,页面正常回显。首先判断是否是数值型: id=1 and 1=1,页面正常回显id=1 and 1=2,页面空显示,可以判断是数值型。因为有显示位,可以用联合注入进行注入。首先判断显示位,由此可以看出显示位
2020-09-27 22:41:38
431
原创 信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口一、对象1.网站 :源码 robots文件 后台登录2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字二、网站操作类型识别方式windows :不区分大小写Linux :区分大小写三、网站指纹识别工具 御剑指纹识别 云悉在线指
2020-09-17 13:53:30
4521
原创 OpenVas:扫描系统漏洞
OpenVas:扫描系统漏洞 安装openvas 打开openvas 显示IP地址。 通过物理机火狐浏览器进行访问,http://192.168.0.224, 进入openvas登录界面 找到扫描管理 点击任务 会出现三个图标,第一个是帮助 第二个是已有框架进行系统漏洞扫描 第三个是自己创建一个框架进行系统漏洞扫描,选择第二个进行系统漏洞扫描 会让输入ip地址,这个IP地址是哪个服务器或计算机需要扫描系统漏洞的IP地址,现在输入我物理机的IP地址
2020-09-16 21:15:41
528
2
原创 Awvs扫描web漏洞
Awvs扫描web漏洞 实验准备: 在Windows 7虚拟机中安装Awvs软件 安装phpstudy环境 查看Windows 7 的IP地址 在targets下点击ADD Target 添加本机的web漏洞 检测本主机下的web漏洞,输入本主机的IP地址,进行扫描 点击Scan进行web漏洞扫描 现在已经开始扫描 Vulnerabilities显示扫描完成后出现的漏洞 Site Structure 会显示是扫描的
2020-09-16 21:10:49
362
原创 burpsuit工具知识点总结
burpsuit工具知识点总结一、burpsuit 安装需要准备什么?二、 BP工具箱三、 BP_intruder攻击类型四、 常用快捷键五、 https协议的工作原理:一、burpsuit 安装需要准备什么? 安装java环境 Java -version: 检测当前主机是否安装Java环境 将BP直接解压,启动BP二、 BP工具箱 proxy :代理,默认地址是127.0.0.1,端口8080 repeater :http请求消息与响应消息修改重放 intruder :暴
2020-09-15 22:21:14
388
原创 burpsuite工具模块使用
burpsuite工具模块使用 安装java环境 检测虚拟中是否有java环境 安装BP工具包,使用proxy模块,进行抓包。 在火狐浏览器中,设置手动代理,将http代理设置未127.0.0.1,端口设置成8080.
2020-09-15 22:08:25
217
原创 HTTP协议基础
文章目录HTTP协议基础1.OSI模型总共分为七层2.TCP/IP模型分为四层3.五层体系4.TCP和UDP 区别5. 计算机通信模型6.使用TCP协议建立连接的过程(TCP三次握手)7.TCP四次挥手8.常见的状态码有9.常见的请求方法7.请求消息和 响应消息总结HTTP协议基础1.OSI模型总共分为七层 1.物理层 2.数据链路层 3.网络层 4.运输层 5.会话层 6.表示层 7.应用层2.TCP/IP模型分为四层 1.网络接口层 2.网际
2020-09-15 01:03:38
100
原创 通过PUT以及MOVE的请求方式对IIS服务器写入shell
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验环境搭建:在靶机上面搭建IIS服务器在Windows server 2003 安装 IIS 服务在IIS服务器设置中赋予网站主目录写入权限给IIS网站主目录所有用户所有权限在安装的IIS目录下创建一个.asp文件,测试IIS服务器能够正常执行ASP脚本记事本内容是显示当前时间,在网页上可以正常显示Windows7 可以访问Windows server 2003IISwriter实验工具 查看都有哪些请求方法,这个实
2020-09-15 00:25:56
1555
原创 SYN洪流攻击实验报告
SYN洪流攻击实验环境搭建:在靶机中使用PHPstudy搭建网站,kali作为攻击机访问靶机中的网站实验效果:攻击成功以后,网站服务器的CPU使用率会急剧增加,无法处理正常用户发来的请求实验准备:准备一台Windows server 2003 虚拟机和一台kali虚拟机在Windows server 2003中安装phpstudy搭建网站Windows可以访问web服务利用kali虚拟机,可以访问到Windows server 2003 的web服务利用 hping3 靶机IP地址 -
2020-09-15 00:01:29
1281
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人