渗透攻击
关注
分享
扫一扫
文章平均质量分 78
渗透攻击
坚持@success
道阻且长,行则将至
展开
-
2024-HW最新漏洞整理及相应解决方案(一)
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。原创 2024-07-29 15:12:04 · 1750 阅读 · 0 评论 -
Sqli-labs第九~十关(时间盲注)
第九关会发现我们不管输入什么页面显示的东西都是一样的,这个时候布尔盲注就不适合我们用,布尔盲注适合页面对于错误和正确结果有不同反应。如果页面一直不变这个时候我们可以使用时间注入,时间注入和布尔盲注两种没有多大差别只不过时间盲注多了。(条件,条件成功返回结果,条件失败返回结果);if(a,sleep(10),1)如果a结果是真的,那么执行sleep(10)页面延迟10秒,如果a的结果是假,执行1,页面不延迟。是令来控制响应时间的,sleep(5)就是令页面等5秒后再响应;原创 2024-05-11 09:00:00 · 492 阅读 · 0 评论 -
Sqli-labs第五~八关(布尔盲注)
第六关和第五关是差不多的,根据页面报错信息可以猜测id参数是双引号,只需将第五关的单引号换成双引号就可以了。原创 2024-05-10 17:20:13 · 1012 阅读 · 0 评论 -
SQL注入-基础知识
在网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。我本次所有的sql注入笔记都基于sqli-labs靶场进行演示,链接如何安装sqli-labs靶场。原创 2024-05-04 21:30:01 · 1134 阅读 · 2 评论 -
Sqli-labs第一关到第四关
1~4关的过程只有对id的闭合方式不同,比如第一关的闭合方式是 ‘id’,我们用‘进行闭合,此外闭合方式还有 id “id” (id) (’id‘)((id)) ((‘id’)) ((“id”))等 ,我们可以输入每一种方式的右半边根据它的报错信息来判断它的闭合方式。原创 2024-05-04 21:29:47 · 1215 阅读 · 0 评论 -
windows环境下DVWA靶场搭建
2)将config.inc.php.dist文件重新复制一份到当前目录下,并将复制的文件删除.dist,并系修改复制的文件,db_user和db_password要和小皮面板上MYSQL的账号密码一样。1)将压缩包解压到WWW目录下。具体安装步骤,请看上篇文章。原创 2024-04-27 23:11:50 · 696 阅读 · 2 评论 -
windows环境下搭建Sqli-Labs靶场
SQLi-LABS 是一款SQL注入的靶场环境,共有75关,是网安入门、进阶必打的一款靶场;下面的测试场景都支持GET和POST两种注入方式:1.报错注入(联合查询)1)字符型2)数字型2.报错注入(基于二次注入)3.盲注1)基于布尔值2)基于时间4.UPDATE型注入练习5.INSERT型注入练6. HTTP头部注入1)基于Referer2)基于UserAgent3)基于Cookie7. 二次排序注入练习.....原创 2024-04-27 22:11:26 · 1112 阅读 · 2 评论 -
无线局域网安全协议-WEP,WPA,WAPI,
WLAN(Wireless Local Area Network)指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。WEP是Wired Equivalent Privacy的简称,)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。原创 2024-04-08 23:47:32 · 1829 阅读 · 0 评论