- 博客(35)
- 收藏
- 关注
RSS订阅转载 MYSQL注入天书之服务器(两层)架构
Background-6 服务器(两层)架构首先介绍一下sqli-lab29,30,31这三关的基本情况:服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务的是php服务器。工作流程为:client访问服务器,能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。数据返回路径则...
2017-08-31 23:40:34
1614
转载 一些绕过waf的笔记
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF的绕过,希望对大家有帮助。文章转载的,可能格式不太好看,大家凑合着看吧。一、各种编码绕过1、URL编码?id=1 union select pass from admin limit 1?id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73...
2017-08-31 17:45:45
922
转载 安装 Kali Linux 后需要做的 20 件事
【51CTO精选译文】我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议,欢迎留言告知。不用注册即可留言,欢迎反馈、发表观点。本文含有我觉得有用的每一件事情。本文分为三大部分:专门针对Ka...
2017-08-30 15:04:20
660
转载 kali linux Python 黑客编程1 开发环境初始化
kali linux Python 黑客编程1 开发环境初始化为什么要选择Python?python作为目前Linux系统下最流行的编程语言之一,对于安全工作者的作用可以和C++相提并论。Python提供了丰富的库供调用,丰富的第三方扩展模块。在网络应用,文本解析方面,Python编程有着其他语言无可比拟的优势。同时Python也是面向对象并且跨平台的语言,可以在linux/Unix、OS...
2017-08-30 11:53:26
469
转载 同时装了Python3和Python2,怎么用pip?
作者:匿名用户链接:https://www.zhihu.com/question/21653286/answer/95532074来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 转帖-[官解]Windows上Python2和3如何兼容想学习Python3,但是暂时又离不开Python2。在Windows上如何让它们共存呢? 目前国内网站经常会...
2017-08-30 10:43:41
288
原创 MySQL用SQL开启general_log并设置路径
在本地开发的时候,有时需要临时开启MySQL的全局log,查看每条sql执行记录。 以下操作直接在mysql命令行里面执行,不需重启mysql。 需要用root身份执行命令。 开启general log模式mysql>set global general_log=on; 关闭general log模式mysql>set global g...
2017-08-24 00:18:38
4886
转载 phpmyadmin新姿势getshell
旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell?首先环境如下:OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmin:4.7(许多都可以) Mysql:5.5+ PHP:5.3 Apache:2.x目前into outfile已经被禁用,并且WAF也会在写入文件的时...
2017-08-23 23:55:24
1356
转载 Python如何安装模块
以安装Beautifulsoup4为例:1.到网站上下载:http://www.crummy.com/software/BeautifulSoup/bs4/download/2.解压文件到C:\Python273.cmd运行C:\Python27\BeautifulSoup>Python setup.py install4.注意库名:creating build\lib\bs...
2017-08-23 15:26:25
566
转载 32个Python爬虫项目让你一次吃到撑
===========================若出现链接失效,请留言会及时修复===========================今天为大家整理了32个Python爬虫项目。整理的原因是,爬虫入门简单快速,也非常适合新入门的小伙伴培养信心。所有链接指向GitHub,祝大家玩的愉快~O(∩_∩)OWechatSogou [1]- 微信公众号爬虫。基于搜狗微信搜索的微...
2017-08-23 15:09:07
208534
83
原创 DVWA-1.10全级别教程之File Inclusion(学习笔记)
根据原创作者:lonehand进行更改,来自FreeBuf.COM目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴...
2017-08-22 20:15:16
11355
转载 php中magic_quotes_gpc函数详解
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误 在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。...
2017-08-22 17:04:44
1349
原创 sqli-lab学习笔记(学习笔记)(21-30)
打完21-30之后的后记: 后来发现,网上所有就是讲解sqli的,到后面都没有用查有多少字段数的order by这个语句,几乎都没有提到过,我自己也尝试在后面的变形中加入加入进去但是不知道为什么老是出错,现在我想到的办法就是 比如28a关 语句是这样的http://10.10.10.141/sql/Less-28a/?id=0')UNion%a0SElect%a...
2017-08-21 13:24:57
5763
2
转载 一套实用的渗透测试岗位面试题,你会吗?
来自:http://www.test404.com/post-1419.html 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema...
2017-08-19 21:16:23
7899
3
转载 使用sqlmap中tamper脚本绕过waf
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名:apostrophemask....
2017-08-19 20:17:05
1663
转载 Sqlmap扩展—外部IP代理池实现
转载自:http://www.lz1y.cn/wordpress/?p=643 好不容易挖到的注入点,结果总是因为请求速度过快被ban掉ip,我觉得可以给sqlmap加个代理池!暑假前的想法,今天花了一个下午,终于实现了。原来是准备直接改源码的。但是被一个群里的大佬一语点醒,sqlmap有–proxy参数的。我可以代理本地,然后通过中间服务器来代理ip!也就是类似SS的方式。打包...
2017-08-18 23:33:12
11557
2
原创 win下python2与python3共存
1.先下载py2和py3 2.添加环境变量 3.在Path(系统变量)添加值(中间要分号隔开): 1.c:\Python272.c:\Python27\Scripts3.C:\Users\Administrator\AppData\Local\Programs\Python\Python364.C:\Users\Administrat...
2017-08-18 23:26:30
278
原创 MySQL数据库远程连接开启方法
1.先控制台进入mysql -u user-p password2.在mysql控制台执行 GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;(这里的username和password,单独在弄一个用户名和密码,别用root)3.然后再MySQL>FLU...
2017-08-18 16:02:48
1564
原创 xpath解析使用extract()的各种情况分析
返回一个SelectorList 对象 http://scrapy-chs.readthedocs.io/zh_CN/0.24/topics/selectors.html#selectorlist SelectorList 类是内建 list 类的子类,提供了一些额外的方法:xpath(query)css(query)extract()re()__nonzero__() ...
2017-08-16 21:17:08
14312
转载 HTTP头注入发现方法(有案例)
0x0:概述 作者:暗月 博客:www.moonsec.com 关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入, 对于这类注入的检测就变得有心无力了。0x01:发现 0x01.1:常见http可能被污染的参数有这些User-agent 浏览器版本 (少) Referer 来源(少) X-For...
2017-08-15 21:56:26
7611
原创 设置debian的静态IP(方便简单)
例如想要设置网络的信息如下 IP地址:10.10.10.155子网掩码:255.255.255.0网关:10.10.10.2广播地址:10.10.10.255DNS:10.10.10.2,114.114.114.114 我们需要编辑2个文件/etc/network/interfaces(配置IP和网关)/etc/resolv.conf(配置DNS服务器) 先vi...
2017-08-15 17:07:40
67507
1
转载 自定义UserAgent绕过安全狗
绕过原理说明: 为了网站SEO方法,默认情况下安全狗开启了搜索引擎爬虫白名单,在白名单里面的关键字都会自动放行,基于此特性,我们就可以找到绕过安全狗的方法了。那么一般情况下网站是如何识别爬虫的呢? 通过浏览器的UserAgent,那么我们只需要更改掉自己浏览器的UserAgent就可以很好的绕过安全狗了。各浏览器修改默认UserAgent的方法:IE 修改IE的UserAgent需要编辑注册表。
2017-08-13 15:54:03
3514
转载 PAIP.MYSQL设置远程账户登陆总结
MySQL设置远程账户登陆总结 1. ERROR 2003 (HY00 12. ERROR 1045 (28000): Access denied for user 'test'@'x.x.x.x' (using password: NO) 13. 取回ROOT密码并设置远程登录 24. RROR 1062 (23000): Duplicate entry '%-r...
2017-08-13 00:07:31
313
2
原创 sqli-lab学习笔记(学习笔记)(11-20)
接下来的关卡是post的注入,之前的都是GET型注入 所以需要准备这个:firfox+hackbar(firfox的插件) 自己常犯得错: 1.第15关length(database())我会下意识的加上select 变成length(select database())2.用变形双注入里面前面是用or连接,不是用union连接3.17关的update(1,co...
2017-08-09 18:38:57
2439
原创 sqli-lab学习笔记(学习笔记)(1-10)
经常会犯的错误: 1.在hackbar里面忘记用%23替代# 2.在用下一条语句的时候忘记更改limit的值导致结果显示不出来 3.双注入里面的语句忘记加()日志是我后来想到发的,前面几关也都基础简单的,giantbranch大佬写的挺好的很详细,我也是按他的一步步学习来的,然后在里面增加自己的知识点和内容,对他进行补充和说明 他的文章地址:http://blog.csdn.net/u012
2017-08-07 19:58:15
2709
原创 BT5的SHH设置
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_keyservice ssh stopservice ssh start产生ssh-key时候要设置密码,可以直接回车之后重启ssh
2017-08-06 09:58:11
312
转载 SQLMap用户手册【超详细】
SQLMap用户手册【超详细】http://192.168.136.131/sqlmap/mysql/get_int.php?id=1当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即
2017-08-06 08:31:38
1146
转载 w3af安装
基于python开发,由于kali自带的w3af无法正常使用安装新的w3afapt-get updateapt-get install kali-linux-all安装所有工具包apt-get build-dep python-lxmlcd ~pip install --upgrade pipgit clone https://github.com/andresrian...
2017-08-06 00:38:53
1816
2
转载 apt-get build-dep命令详解
今天看到一位网友的签名档写着:“用 Debian 的感觉就象家里开超市一样不管要什么只需一个 apt-get”。实在太贴切了,我也觉得有这种感觉~ 今天在ubuntu中文上看到 apt-get 里面有个 build-dep参数,上网查了好久都没有找到答案,手册英文写着:build-dep causes apt-get to install/remove packages in an at...
2017-08-06 00:09:49
12405
转载 自动扫描工具:Metasploit's Wmap
Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务。跟前面几个不同的是,它的扫描结果不会自动生成报告,而是直接存入Metasploit的数据库。这篇文章,我们将讨论如何在Metasploit的终端命令行中,使用Wmap扫描靶机应用的漏洞并查看扫描结果。实践-准备在运行 Metasploit...
2017-08-04 16:48:46
557
转载 kali2.0配置msf连接postgresql数据库
1、postgresql启动。service postgresql start2、进入postgresql配置sudo -u postgres psqlalter user postgres with password 'admin';注意1:’admin’ 这个是密码。 注意2:分号!!!! 一定要带上分号”;”。 注意3:\q:退出数据库3、修改linux...
2017-08-04 15:50:01
1086
转载 Metaspliot进行漏洞扫描(2)-Openvas
在这篇文章中,我们将看到如何使用Metasploit的内置插件来执行网络和Web应用程序的脆弱性评估。首先,我们将启动OpenVAS和msfconsole之前,你必须在你的系统中安装OpenVAS。在安装过程中给出的Backtrack的官方网站 http://www.backtrack-linux.org/wiki/index.php/OpenVas。只要按照步骤。现在我们开始进入我们的话题,如何...
2017-08-04 14:33:43
1133
转载 OpenVAS漏洞扫描基础教程之连接OpenVAS服务
当用户将OpenVAS工具安装并配置完后,用户即可使用不同的客户端连接该服务器。然后,对目标主机实施漏洞扫描。在本教程中,将会使用最简单的浏览器客户端方式连接OpenVAS服务。因为,使用这种方法不仅简单,而且用户可以在任何系统中连接到服务器。如果使用其它方法的话,需要在客户端单独安装OpenVAS客户端程序。本节将介绍连接并管理OpenVAS服务的方法。启动OpenVAS服务由于Open...
2017-08-04 13:13:20
874
转载 Kali linux 2016.2(Rolling)里安装OpenVAS
前言 OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。 一套完整的OpenVAS...
2017-08-04 12:37:22
3215
转载 BT5启动SSH服务
1.启动ssh服务root@linuck:/#/etc/init.d/ssh start2.生成密钥KEYroot@linuck:/#ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_keyroot@linuck:/#ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_keyroot@li
2017-08-04 11:15:41
615
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人