渗透测试
文章平均质量分 52
没有绝对的安全
绅士V
潜心练剑
展开
-
发现sql注入的一些技巧
1.如果一个’导致错误,试着查看\’能否成功(因为反斜杠在MySQL中取消了单引号)2.你也可以尝试注释掉,--',看页面返回是否正常。3.如果正常的输入只是一个整数,你可以尝试减去一些量,然后查看减法是否有效( id=460-5 )。4.试着看偶数的引号是否会返回成功(例如460''或460-'')并且奇数的引号会导致错误(460' 或460-''')。5.延时注入绕过防火墙:找到真实ip,修改...原创 2018-05-07 10:54:39 · 1535 阅读 · 0 评论 -
Metasploit模块简述
辅助模块、渗透攻击模块、后渗透攻击模块、攻击载荷模块、空指令模块、编码器模块做了一个思维导图,方便理解。 有需要的就下载吧: 链接:https://share.weiyun.com/5e4XVa1 密码:mhaikz原创 2018-04-02 09:01:54 · 1876 阅读 · 0 评论 -
盾灵原创文章投稿系统后台绕过漏洞
代码审计之盾灵原创文章投稿系统后台绕过漏洞原创 2017-06-13 15:04:03 · 1778 阅读 · 2 评论 -
arp嗅探(windows)
arp嗅探口令教程(windows环境)原创 2017-04-10 11:14:01 · 8327 阅读 · 2 评论 -
防止asp马后门
防止别人在asp马留后门转载 2017-03-07 21:22:00 · 739 阅读 · 0 评论 -
羽翼metasploit第一,二季学习笔记
羽翼metasploit第一,二季学习笔记原创 2017-03-07 20:42:11 · 2508 阅读 · 0 评论 -
xss之cookie窃取
主要讲解cookie被窃取的危害,反射型xss和储蓄型xss的区别,以及利用xss漏洞窃取cookie的具体步骤。原创 2017-03-07 18:02:07 · 5161 阅读 · 1 评论 -
CVE-2019-0708漏洞复现(附POC和靶机)
验证漏洞:在MSF目录下新建一个rdp_scanner.rb,复制以下代码并保存。### This module requires Metasploit: https://metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##class MetasploitMo...原创 2019-09-16 18:16:53 · 2692 阅读 · 2 评论