![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全练习
飞天猫狗
为手熟尔~
展开
-
谷歌浏览器常用的搜索语法
浏览器中的搜索语句原创 2022-07-13 16:37:41 · 1215 阅读 · 0 评论 -
12种报错注入+万能语句
1、通过floor报错,注入语句如下:and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);2、通过ExtractValue报错,注入语句如下:and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));原创 2022-04-01 22:22:38 · 2228 阅读 · 2 评论 -
SQL注入之报错型注入
sql注入之报错注入原创 2022-04-01 22:16:37 · 511 阅读 · 0 评论 -
Metasploitable2的相关介绍
Metasploitable2是什么?Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。下载地址以前提供的下载地址已经无法前往了,在这里推荐另一个地址:https://sourceforge.mirrorservice.org/m/me/metasploitable原创 2022-03-06 20:35:24 · 629 阅读 · 0 评论 -
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
漏洞描述Polkit是用于在Linux操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。类似“sudo”的用法。CVE-2021-4034polkit的pkexec存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。该漏洞CVSS评分:7.8,危害等级:高危漏洞利用难度低,最早引入问题的commit来自2009年,影响版本范围远超去年的sudo漏洞。漏洞作者在Ubuntu、Debian、Fedora和CentOS的默认安装环境上均测试通过原创 2022-03-06 20:33:16 · 6070 阅读 · 0 评论 -
什么是http-only?这个是干什么用的?
敲黑板:http-only能够有效地防止XSS攻击。1、什么是http-only?HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话)通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。2、这个是干什么用的?其他相关点!大多数XSS攻击都是针对会话cookie的盗窃。后端服务器可以通原创 2020-10-28 13:25:19 · 19256 阅读 · 10 评论 -
网络安全实验室--上传关解读
**网络安全实验室–上传关解读**第一题:请上传一张jpg格式的图片分值:100只能上传jpg格式的图片哦~!首先看到这道题,你会注意到最后一行的提示信息“只能上传jpg格式的图片哦~!”这个提示信息说的那么的骚,说明肯定存在问题。机智的我果断上了burpsuit,直接抓包一探究竟。正常上传之后发现:遭到了嘲讽。抓包之后发现:试着将上传文件的后缀名换成别的发现了ke...原创 2019-08-23 14:00:37 · 438 阅读 · 0 评论 -
msf渗透平台
**msf渗透平台**show exploits列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击载荷。search name查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。us...原创 2019-08-26 16:02:12 · 242 阅读 · 0 评论 -
使用msf--永恒之蓝攻击模块windows2008 R2 虚机
使用msf–永恒之蓝攻击模块windows2008 R2 虚机准备:kali虚机、window2008 R2 虚拟做之前请保证kali可以ping通win2008kali的IP地址是192.168.29.128win2008的IP地址是192.168.29.129首先进入kali的msfmsf是集成在kali镜像中的攻击框架,里面继承了许多的漏洞和攻击载荷,下面就让我们一睹它的风采吧。...原创 2019-08-26 20:40:49 · 2987 阅读 · 0 评论