- 博客(21)
- 收藏
- 关注
RSS订阅原创 sql注入总结
在information_schema库查找table_schema(库名集合)列的数据为database()(本库名)的table_name(表名集合)列对应的数据(表名),排成一行显示 查有哪些表。substr('xxx',1,1) 从第一个字符开始,一次查询一个 查xxx的长度就是为了实现这个。id=-1' union select 1,2,database() --+ 查询数据库名。id=2-1 和1相同为数字型(可以运算) 若执行?id=1 and 1=2 与?startIndex表示起始位置。
2023-04-14 08:12:27
168
原创 xss原理
3.编写带有恶意代码的url,发送给被攻击者,诱导被攻击者点击(该url可以拿到被浏览器自动加入的攻击者cookie,并发送到攻击者的邮箱)4.攻击者拿到cookie信息后,请求网站,并用burpsuite将被攻击者cookie信息写入请求报文中。2.条件:(1)被攻击用户曾经登陆过该网站,并且客户端保留有cookie值。5.攻击者成功通过被攻击者的cookie登录网站。原理:1.检测网站是否存在xss注入点。(2)该网站是否存在xss注入点。
2023-04-08 20:20:47
162
原创 个人网站搭建
在ip购买三个月后可备案,网站备案是对域名拥有者的保护。防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。法律法规规定国内的网站域名必须要备案。由于ip地址由32位十进制数组成,用域名的方式更方便记忆,域名可通过DNS域名解析服务器解析为ip地址,如果没有域名就只能通过ip+端口的方式在浏览器访问网站,这里选择的是阿里云的域名。配置服务器时可以选择不同的操作系统和镜像文件,这里选择的是阿里云飞天加速计划3.0学生专享。在域名控制台配置域名解析。
2023-02-27 19:44:36
71
原创 ms17-010复现步骤
4、使用第三个模块(ms17-010扫描模块,探测主机是否存在ms17-010漏洞,不攻击)6、配置要攻击的靶机的ip地址:set RHOSTS 目标主机ip。9、配置要攻击的靶机的ip地址:set RHOSTS 目标主机ip。1、win7虚拟机作为靶机,kali linux虚拟机作为攻击机,5、查看模块需要配置的参数(yes的都要配置)7、执行,可以看到目标机器的信息。11、执行DOS命令。
2023-02-25 22:30:16
113
原创 win10搭建FTP服务器,使其他主机可以访问服务器
如果出现客户机ping搭建FTP服务器主机请求超时,可能是因为搭建FTP服务器主机的防火墙问题,将防火墙入站方式改为允许。1、确保请求访问主机和搭建FTP服务器主机可以相互ping通。6、允许FTP服务器通过防火墙,确保对外访问。5、为FTP站点添加身份验证和授权信息。2、程序 - windows功能。4、绑定ip地址为搭建机器的ip。7、客户机访问ftp服务器。
2023-02-25 18:33:51
1023
原创 访问网站时,网站可以进行访问,但使用ping命令,ping域名或ip时发现ping不通原因
(1)目标服务器直接禁ping(服务器防火墙设置)(2)服务器相关的安全设备检测到ping探测,告警后拦截
2023-02-25 12:53:22
3169
原创 容器生成镜像/导出/删除/导入
目录(1)将容器生成新的镜像,镜像名字为helloworld;(2)将helloword镜像导出到宿主机,并且将该镜像命名为helloworld.tgz(3)将本地镜像仓库内的helloworld镜像删除(4)将helloworld.tgz导入到本地镜像仓库中,并查看是否能正常运行。
2023-02-21 22:55:23
149
原创 在docker容器中写入txt文件,并在浏览器访问
1、安装docker2、下载镜像3、查看本地镜像仓库4、运行镜像,生成容器5、查看进程(容器是否运行)6、进入容器7、写入txt文件8、在浏览器访问
2023-02-21 21:50:09
648
原创 ping www.baidu.com 所解析的ip是否为百度的真实ip?若不是,如何找到真实ip?
一般情况下,dos命令ping域名会显示真实ip。有些用户较多的网站,会启用CDN做防护(难找到真实IP)或加速,如baidu。1、站长工具,多地ping的方式,响应ip不同2、nslookup,返回地址为多个。
2023-02-20 17:58:48
2489
原创 什么是影子机制,使用john破解kali linux密码
linux中的 /etc/passwd文件存储敏感信息,其中包括密码,密码显示为哈希加密后的密文,root和普通用户均可获取。由于加密算法公开,易被破解(例如使用john工具),所以linux使用了一种影子机制,将密文转移到 /etc/shadow 中,在 /etc/passwd 中仅显示x。而 /etc/shadow 文件仅root用户可读取,增强了安全性。john是kali自带的基于字典的破解系统密码的工具,它支持不同的系统架构,用于在已知密文的情况下解出密码明文。2、使用john破解密码。
2023-02-10 19:22:21
864
原创 使用ubuntu时忘记root密码,重置详细步骤:
目录1、ctrl+Alt+t 打开命令行 输入:init 6 重启Ubuntu2、重启开始时,按住shift键,进入以下界面,按e键3、向下移动光标,删除下图红框部分编辑4、在当前位置输入下图内容5、按ctrl+x跳转,输入passwd,重置密码(密码不显示)6、重启客户机7、使用新密码登录即可
2023-02-08 20:11:28
15340
3
原创 windows远程桌面连接方法教程
windows远程桌面使用远程桌面协议(RDP),默认端口为3389,当主机用户信息泄露时,开启windows远程桌面存在一定风险。1、开启目标机器的远程桌面 2、查看目标机器的ip地址和用户信息3、打开攻击机器的远程桌面客户端4、输入目标机器ip地址
2023-02-08 19:36:53
1162
原创 中国蚁剑下载时,出现“无法成功完成操作,文件包含病毒或潜在的垃圾软件”报错的解决方案
windows中国蚁剑下载时,出现“意外错误无法复制文件,文件包含病毒或潜在的垃圾软件”报错的解决方案,原因是代码中有部分文件被windows安全中心拦截,解决方法如下:
2023-02-07 21:57:49
1564
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人