渗透测试
爬虫仔蛙
两全其美皆大欢喜
展开
-
绕过安全狗进行sql注入
版权声明:本文为博主原创文章,转载请联系博主 https://blog.csdn.net/he_and/article/details/81287008看我如何一步一步绕过安全狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太懒了,我的小马还在,并且居然菜刀...转载 2019-01-03 19:58:17 · 1885 阅读 · 2 评论 -
注入exploit
报错注入大全 http://blackfan.ru/mysql_game_v2/原创 2016-03-09 16:32:20 · 403 阅读 · 0 评论 -
oracle 注入整理
http://www.freebuf.com/articles/web/5411.html demo第一种方法http://www.xxox.cn/XXX/AA.php?id=1 and and(1)=(select upper(XMLType(chr(60)||chr(58)||chr(58)||(select replace(banner,chr(32),chr(58)) from原创 2015-10-22 13:27:19 · 3755 阅读 · 0 评论 -
Cisco wlan controlller配置
Cisco WLAN 控制器的配置2008-04-18 23:17:02标签:Cisco WLAN Wireless Controller AP原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://eskystar.blog.51cto.com/730/72364关于Cisco控制器的操作系统为IOS系统,初始转载 2015-08-03 13:09:57 · 1427 阅读 · 0 评论 -
PostgreSql盲注相关代码
http://www.f4ck.org/article-2360-1.html 先猜当前数据库的长度and(selectlength(current_database())) between0 and30 其次ascii猜解库名的每个字符原创 2015-01-06 21:06:54 · 1476 阅读 · 0 评论 -
搜集常见的测试语句
SQL:注入篇: http://www.wooyun.org/bugs/wooyun-2010-0114928http://weixin.family.baidu.com/index.php/site/user_t?id=1%27%20union%20select%201,2,version%28%29,4%20--%20;http://www.wooyun.org/bugs/w原创 2015-07-06 13:08:50 · 552 阅读 · 0 评论 -
渗透测试相关
用谷歌插件进行路径扫描,看看常规的编辑器,敏感文件之类的扫描 御剑SQL注入检测:参考liejie的思路,常见的点在哪里XSS:这个目前还不太会利用吧原创 2015-01-06 21:32:28 · 890 阅读 · 0 评论 -
xss突破长度限制的搜集
通过name属性传值啊http://drops.wooyun.org/papers/512(未完待续)原创 2015-07-28 13:34:07 · 1908 阅读 · 0 评论 -
低级绕过手段
作者孤独浪子其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换后变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0xbf5c27会被当作一个字符0xbf5c转载 2015-08-05 15:14:12 · 382 阅读 · 0 评论 -
系统默认ORACLE用户及口令
2012-03-22 0 个评论 收藏 我要投稿 用户名口令说明CTXSYSCTXSYSCTXSYS是interMedia Text的用户,具有connect,resource,dba权限DBSNMPDBSNMPDBSNMP包括CONNECT,RESOURCEHE SNMPAGENT数据库角色。运行catnsmp.s转载 2015-08-07 14:47:11 · 2107 阅读 · 0 评论 -
密码重置测试流程
1:短信验证码比较短,可以爆破2.码返回在数据包中。或者可以修改返回数据库进行伪造3:session相关问题.用自己的验证码填充别人的?(猜测用户session绑定的问题)http://www.wooyun.org/bugs/wooyun-2010-0131635止于重置页面,然后换号修改流程http://www.wooyun.org/bugs/wooyun-201原创 2015-08-10 10:30:18 · 920 阅读 · 0 评论