安全
滑稽的炸薯条
啥也不会的的菜鸡
展开
-
交换安全
二层交换安全注:下文攻击系统为KaliMACmac洪泛攻击:不断的给交换机发送垃圾mac地址,使cam表内存空间填满无法记录正确的mac地址,当主机发送数据的时候,交换机不认识此mac(未知单播帧)将数据洪泛,从而窃取数据;中间人攻击:将其他接口连接的主机mac地址通过另一个接口发给交换机,毒化cam表,使交换机错误的转发数据,从而窃取数据Mac地址漂移:中间人攻击、广播风暴(出环)引起...原创 2018-11-23 19:08:00 · 371 阅读 · 1 评论 -
SQL注入基本步骤
SQL注入基本步骤测试交互方法,判断浏览器提交数据和web服务器的交互方式 ;常见:*get提交(提交的数据在URL中显示) *post提交(没有在URL中显示)判断字符类型;*整型:id = 1 and 1 = 2 //让提交数据为假,有交互显示则为整型,否则为字符型*字符型:id = 1 and 1 = 2//无交互显示,则进一步做判断闭合方式—常见的闭合方法:‘ ’,...原创 2019-03-09 22:42:31 · 1345 阅读 · 0 评论 -
SQL注入实验——web靶机第一关
测试交互方法(此靶机为get);判断字符类型;(此靶机没报错,为字符型)构造闭合(次靶机闭合为 ‘ );爆库名;http://192.168.96.133/sqli-labs-master/Less-1/?id=-1 ' union all select 1,2,database() --+爆表名;http://192.168.96.133/sqli-labs-master/L...原创 2019-03-09 22:51:11 · 2951 阅读 · 0 评论 -
SQL注入实验——web靶机第五关(报错回显)
报错回显:输入报错的函数,在报错函数里面写语句回显正确的东西测试交互方法(此靶机为get)判断字符类型(此靶机为字符型)构造闭合;用报错函数爆库名;http://192.168.96.133/sqli-labs-master/Less-5/?id=1' AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(...原创 2019-03-09 23:05:27 · 552 阅读 · 0 评论 -
SQL注入实验——web靶机第八关(布尔型盲注)
判断字符类型(无交互此为字符型)http://192.168.96.133/sqli-labs-master/Less-8/?id=1%20and%201=2判断闭合(此靶机报错不显示任何东西,闭合为‘) http://192.168.96.133/sqli-labs-master/Less-8/?id=1%27通过length函数判断数据库名长度 192.168....原创 2019-03-15 15:23:53 · 1024 阅读 · 0 评论 -
SQL注入实验——web靶机第九关(时间型盲注)
第九关 时间型盲注时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。判断闭合http://192.168.96.133/sqli-labs-master/Less-9/?id=1' and if(1=2,1,sleep(4)) --+ //利用时间函数,通过查看网页返回的...原创 2019-03-15 17:57:34 · 595 阅读 · 0 评论 -
SQL注入——报错型注入
报错型sql注入报错型sql注入上述sql注入的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示sql语句。下边是利用count(*), FLOOR(RAND(0)*2,group by报错。语句: - AND(SELECT 1 FROM (SELECT COUNT(*...原创 2019-03-12 09:22:46 · 583 阅读 · 0 评论 -
SQL注入——布尔型盲注
布尔型盲注布尔型盲注是由于页面提交数据在与数据交互是完全没有在页面上出现回显数据,只会出现数据提交正确和错误俩种不同页面(报错型至少语法错误会回显错误在页面上)或者无法使用联合查询。注意前三个步骤还是前面一样的至少需要构造出闭合布尔型是利用页面至少会呈现正确提交和错误提交俩种不同回馈,来构造sql语句逐个猜测数据库中内容。我们需要用到函数 - Length()//返回字符串的长度...原创 2019-03-12 09:30:48 · 619 阅读 · 0 评论 -
SQL注入——时间性盲注
时间型盲注时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。利用函数 - lenght() - ascii() - mid() - substr() - hex()//以上在布尔型中介绍过 - sleep() //时间注入的核心函数 sleep(1) //...原创 2019-03-12 09:36:09 · 634 阅读 · 0 评论