- 博客(8)
- 收藏
- 关注
RSS订阅原创 PHP一句话木马,中国菜刀
通过木马对上传漏洞进行上传,从而侵入到系统实验准备:DVWA漏洞演练平台,浏览器,中国菜刀1.新建PHP文件新建一个PHP文件,内容为:2.上传木马在DVWA下的上传(upload)上上传新建的PHP文件3.中国菜刀打开中国菜刀,把木马上传路径添加到工具上,网址加上传路径,游记网址,进入文件管理(可进行
2017-05-10 17:09:42
26110
原创 编辑器漏洞,pker扫描
服务器存在任意文件下载漏洞,利用漏洞,实施攻击,获取网站管理权1.查看网站查看网站是否有上传附件的控件,是否能上传木马文件。2.打开pker多线程后台极速扫描器在扫描目标上填入网站网址,或者网站ip:端口。选择脚步类型为asp,根据网站类型选择,目标类型选为数据库,开始扫描3.查看报告扫描完毕后查看报告,下载打开.mdb后缀的数据库文
2017-05-10 16:28:22
1151
原创 暴力破解 Burp Suite
实验准备:DVWA漏洞演练平台,Burp Suite 工具1.打开DVWA平台设置等级为low,打开暴力破解页面2.更改代理设置打开IE浏览器--->Internet 选项--->连接--->局域网设置--->为LAN使用代理服务器(打钩),地址为127.0.0.1,端口默认,确定,确定3.打开Burp Suite工具
2017-05-10 15:45:08
522
原创 SQL 盲注
实验准备:DVWA漏洞演练平台,浏览器1.检查漏洞是否存在先把DVWA的level修改为low正常输入1返回正常页面-_-||2.探测当前表的字段数再选中SQL Injection(Blind),在右侧输入 1 ' order by 10 --' ,语句中的10可以用任意数字代替,探测字段数3.测试数据库版本号
2017-05-10 09:47:05
348
原创 PHP注入
1.输入正确地址在地址栏输入地址且在问号处加上id=12.探测是否有注入漏洞在地址栏后加入and 1=1 或者1=2,若页面无异常,表示存在注入3.确定MySQL的版本在地址后加上 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询4.判断数据库连接账号有没有写权限
2017-05-10 08:25:59
713
原创 普通SQL注入
普通SQL注入学校有培训公司来进行安全培训,了解一下安全的一些内容吧SQL注入是一种将SQL代码插入或添加到应用用户的输入参数中的攻击,废话不多说,蛮简单的(以下实例均在登录界面)1.内联SQL注入①.在用户名处输入'OR 1=1 OR '1'='1令SQL语句变为select * from users where name =
2017-05-09 22:16:57
651
原创 在IntelliJ IDEA上使用Maven搭建SSM框架(三)
1.Spring的Service配置2.Spring的Web配置3.JSP显示页面
2017-05-07 09:28:12
1555
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人