专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(九)

最新推荐文章于 2024-06-12 15:28:19 发布
最新推荐文章于 2024-06-12 15:28:19 发布
阅读量1k 收藏 20
点赞数 21
分类专栏: 原创文章 渗透测试 信息安全 文章标签: 数据库 php sql mysql 后端 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fearhacker/article/details/139141123
版权

本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!

本文章仅提供学习,切勿将其用于不法手段!

继续接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

现在,我们来讲一下 Phpsploit-Framework 软件的数据库操作功能

Phpsploit-Framework 软件的 database 数据库管理 模块,分别提供了  query 查询exec 更新两项核心功能

在正式使用这个功能前,我们先来熟悉几条非常重要的SQL语句

CREATE USER '数据库账户名称'@'网络访问权限域' IDENTIFIED BY '数据库账户密码';

这条SQL语句的作用是,在数据库服务器中创建指定的数据库账户,并设定网络权限域与密码。

示例:

CREATE USER 'test_huc0day'@'localhost' IDENTIFIED BY 'test_huc0day';

在数据库服务器中创建账户名称为“ test_huc0day ”的数据库账户,对应的账户密码为“ test_huc0day  ”,数据库账户 “ test_huc0day ” 的网络访问限制为 “ localhost ”(本机访问)。

执行完上面的SQL语句,我们就在数据库服务器中创建了一个名称为“test_huc0day” 的数据账户。

GRANT ALL PRIVILEGES ON 数据库名称.数据表名称 TO '数据库账户名称'@'网络访问权限域';

这条SQL语句的作用是,为指定的数据库账户,赋予访问指定数据库和数据表的权限。

示例:

GRANT ALL PRIVILEGES ON *.* TO 'test_huc0day'@'localhost';

在数据库服务器中,为账户名称为“ test_huc0day ”的数据库账户,赋予访问全部数据库及其下属数据表的权利(符号“ * ”,代表全部)。

执行完上面的SQL语句,我们就为数据库账户“test_huc0day” 赋予了访问数据库服务器中所有数据库及其下属数据表的权利。

ALTER USER '数据库账户名称'@'网络访问权限域' IDENTIFIED BY '数据库账户密码';

这条SQL语句的作用是,更新数据库服务器中相关账户的网络访问权限域或账户密码信息。

示例:

alter user 'test_huc0day'@'localhost' IDENTIFIED BY 'test_huc0day';

在数据库服务器中,为账户名称为“ test_huc0day ”的数据库账户,更新网络访问权限域和密码。

执行完上面的SQL语句,我们就为数据库账户“test_huc0day” 更新了网络访问权限域和账户密码信息。

flush privileges;

这条SQL语句的作用是,重新加载授权表(比如,mysql.user 等 ),以便立即进行数据库访问权限的更新。

示例:

flush privileges;

执行完上面的SQL语句,即可使用新创建的数据库账户进行数据库服务器的访问操作。

现在,让我们返回 Phpsploit-Framework 软件的 Database 数据库管理功能 模块!

我们,首先尝试使用,Phpsploit-Framework 软件的 Database 模块的 Query 数据查询功能。

我们可以发现,发送的SQL查询请求,是经过通信加密的!也就是说,我们发送的 数据库账户名称和对应的密码,是密文的!这大大加强了通信数据的安全性!

我们还可以发现,我们发送的SQL查询语句,同样是经过密文加密的!

如果大家细心一些,会发现,每次SQL查询的通信密钥都是动态的。这意味着,即使恶意黑客劫持到了请求包,那么想要进行恶意利用,可能性也是非常低的(通信密钥使用之后,就会失效)!

Phpsploit-Framework 软件设计者,身为一名资深白帽子黑客,深知通信安全重要性!

因此,在 Phpsploit-Framework 软件设计初期,即考虑到了大量安全因素在里面,致力于打造强大且安全的专业渗透测试工具软件

细心的你,会发现!Phpsploit-Framework 软件自带了基于访问令牌安全机制,这意味着绝大部分 CSRF攻击 将对 Phpsploit-Framework 软件无效

我们可以看到,通过 Phpsploit-Framework 软件的  Database 数据库管理功能,我们可以非常方便地基于SQL语句对数据库服务器进行操作管理。

Phpsploit-Framework 软件的设计者 huc0day ),对于通信安全高度重视的!

我们可以看到, Phpsploit-Framework 软件的  Database 数据库管理功能请求通信应答通信,都是经过安全处理的!敏感数据,都已进行了安全加密处理

Phpsploit-Framework 软件的  Database 数据库管理功能 模块,不但为蓝队安全运维人员提供了较为方便的、在线式的数据库访问功能,也为红队渗透测试人员提供了较为强大的WAF防火墙规则绕过功能

下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(十)》

黑客影儿
关注
  • 21
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(一)
fearhacker的专栏
05-03 1231
信息收集、常见安全工具用法、数据加解密、共享内存操作、数据库操作、文件管理、Web主机存活检测、主机端口扫描、网页挂马检测、在线下载、ELF文件内容分析、网页Shell、Shell通信服务端、Shell通信客户端、反弹Shell、代理Shell、即时通信、在线报告生成。软件框架的控制器根类,是 Class_Controller ,它继承自 Class_Root。软件框架的基础类库根类,是 Class_Base ,它继承自 Class_Root。因此,您必须了解MLVC架构是什么。
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(五)
fearhacker的专栏
05-05 747
软件,提供了丰富且强大的底层技术架构支持,对于网络通信类型的应用,提供了非常友好且强大的功能类库(原生支持原始套接字编程,支持直接发送IP层数据包,支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议,直接支持用户自定义的IP包及TCP包的构造与发送)。项目文件 和 项目开发文件 之间的本质区别为:项目文件仅为单一文件,项目文件中几乎包含了项目开发文件中的全部代码内容( Lite 精简模式下的项目文件,代码内容会被 Full 完全模式下的项目文件略少,不提供 Guide 模块下的相应功能)。
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(十四)
fearhacker的专栏
06-01 683
接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!Phpsploit-Framework 软件Phpsploit-Framework 软件Phpsploit-Framework 软件Phpsploit-Framework 软件Phpsploit-Framework 软件Phpsploit-Framework 软件Phpsploit-Framework 软件
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(十一)
fearhacker的专栏
05-24 550
软件提供的 File 文件管理功能在线创建的文件的文件名,会带有显著的 .phpsploit 字样标识,在进行 安全运维 或 渗透测试 行为结束时,可以非常方便的进行相应文件的清理工作。Phpsploit-Framework 软件的 File 文件管理功能,是 Phpsploit-Framework 软件的一大。人员,Phpsploit-Framework 软件提供的 File 文件管理功能,都将成为其日常工作的强大。软件提供的 File 文件管理功能,进行指定类型文件的创建。File 文件管理功能。
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(八)
fearhacker的专栏
05-20 462
都会知道,将 shellcode 代码存储于单独文件,或者寄生于其它文件中,都会很容易被发现,甚至被清除!基于文件的内容扫描,基于特征码的安全扫描,早已在各大安全软件中被实现,将 shellcode 代码 寄存于文件内容中的做法,早已过时!的作者,已经意识这一点,在Phpsploit-Framework 软件中加入了操作共享内存资源的相应模块。本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!Phpsploit-Framework 软件。堆溢出、栈溢出、格式化漏洞利用。
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(二)
fearhacker的专栏
05-03 598
如果您计划将此工具用于未经您执行评估的公司授权的恶意目的,则表示您违反了此工具集的服务条款和许可证。开发环境的特权账户为 ” 0day “ ,对应的密码为 ” 0day_phpsploit-framework_2023v1.0 “。的作者要求使用Phpsploit-Framework软件的用户应当遵守它,以保持良序健康的网络环境。注意,Additional Service Terms 框中的内容,是道德黑客的行为规范,本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(十二)
fearhacker的专栏
05-26 231
本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!我们,继续讲一下 ,Phpsploit-Framework 软件的。Phpsploit-Framework软件Phpsploit-Framework软件Phpsploit-Framework软件Phpsploit-Framework软件Phpsploit-Framework软件Phpsploit-Framework软件。Web主机存活状态扫描。Web主机端口开放扫描。Web主机存活状态扫描。Web主机端口开放扫描。
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(十三)
fearhacker的专栏
05-26 373
对于大体积文件,长时间的等待,可能会耗尽文件下载者的耐心,下载文件的用户,并不知道,文件已经下载了多少,以及什么时候才能够将文件彻底下载完毕!接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!Phpsploit-Framework 软件 Wget 功能。的截图,显示全部的下载进度,需要显示的截图,实在是太多了!Phpsploit-Framework 软件的作者。我们,继续讲一下 ,
专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程(三)
fearhacker的专栏
05-03 612
当你牢记登陆密码与 token 令牌信息后,请点击 submit 提交按钮,你将正式进入 phpsploit-framework 软件的登陆界面。当我们点击 submit 提交按钮之后,我们会进入Phpsploit-Framework软件初始化的下一阶段!本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!注意:当前界面中生成的登陆密码与token令牌信息,会在。Phpsploit-Framework软件。有些信息,必须要牢记,否则,可能会导致。安装完成后,您却无法使用!
Serl's Path-Sensitive Framework (PSF)-开源
04-26
PSF是在Soot之上开发的一种路径敏感的,跨过程的程序分析框架
harmonic HA-665和HA-675伺服设置软件psf-650_v122(含连接线制作).zip
07-26
软件适用于 HA-655-* Ver2.00以上,HA-655-* -A Ver2.00以上,HA-675-* Ver2.00以上,HA-675-* Ver2.00以上。虽然是日文版,软件打开默认是日文(乱码),需要将日文切换英文。切换方法在压缩包里。软件最好使用最大...
php-shell-framework:PHP Shell 框架 - 创建 shell 应用程序
06-27
将/path/to/php-shell-framework/config/psf.config.php复制到您的代码库位置/path/to/application/psf.config.php并将application_dirs设置为相应的控制台应用程序。 在应用程序目录中创建包含 shell 应用程序的...
PSFGenerator-master_PSF生成器_
10-02
PSF点扩展函数生成器 用于去卷积图像处理
HA-675专用 伺服参数设定软件 PSF-670 Ver.1.11.zip
04-30
HA-675专用 伺服参数设定软件
canal应用
qq_33816292的博客
06-12 134
canal分享模块链接。
源码编译安装LAMP
最新发布
潇的博客
06-12 862
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQLPHP。其中Apache和MySQL的安装并没有严格的顺序;
C#操作MySQL从入门到精通(16)——使用子查询
qq_34059233的博客
06-09 152
我们在查询数据的过程中有时候查询的数据不是从数据库中来的,而是从另一个查询的结果来的,这时候就需要使用子查询,本文进行详细介绍!
Django UpdateView视图
人生苦短,何妨一试
06-11 426
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
psf-650软件说明快
11-16
PSF-650软件是一款专业的数字图像处理软件。它具有快速的处理速度和高效的功能,能够帮助用户轻松完成图像处理工作。PSF-650软件支持多种图像格式,包括JPEG、PNG、BMP等常见格式,用户可以根据自己的需要导入不同格式的图像文件进行处理。 该软件具有丰富的功能模块,包括图像剪裁、调整亮度和对比度、添加滤镜效果、去除红眼、修复图像缺陷等。用户可以根据自己的需求选择相应的功能模块进行操作,完成图像处理过程。PSF-650软件操作简单,界面清晰明了,即使是初学者也能轻松上手使用。 PSF-650软件还支持批量处理,用户可以一次性选择多张图像进行批量处理,大大提高了处理效率。另外,该软件还具有高精度的图像处理算法,能够确保图像处理的准确性和质量,满足用户对图像处理的各种需求。 总的来说,PSF-650软件是一款功能强大、操作简单、处理速度快、效果优秀的数字图像处理软件,适合各种用户进行日常图像处理工作。无论是个人用户还是专业设计师,都可以通过使用PSF-650软件轻松完成图像处理工作,实现自己的创意和设计需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值