- 博客(6)
- 收藏
- 关注
RSS订阅原创 SQLMAP基本使用
SQLMAP基本使用检查注入点:sqlmap -u http://aa.com/star_photo.php?artist_id=11爆所有数据库信息:sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs爆当前数据库信息:sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db指定库名列出所有表sqlmap -u http://aa.com/star_phot
2020-10-21 15:18:14
1442
原创 解析漏洞的原理:
解析漏洞的原理:解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞—般配合服务器的文件上传功能使用,以获取服务器的权限。常见的解析漏洞(一)IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。1)目录解析(6.0)形式:www.xxx.com/xx.asp/xx.jpg原理: 服
2020-10-19 19:31:42
1254
2
原创 CSRF SSRF
CSRF SSRF1.CSRF的基本概念、缩写、全称CSRF(Cross-site request forgery):跨站请求伪造。PS:中文名一定要记住。英文全称,如果记不住也拉倒。2.CSRF的攻击原理用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件:(1)登录受信任网站A,服务器并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录
2020-10-19 19:29:33
369
原创 MYSQL
MYSQL什么是数据库?数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。数据库的种类?市面上常用数据库?关系型数据库:Oracle数据库,MySQL非关系数据库:BigTable(Google)、Cassandra、MongoDB、CouchDB,redis数据库常用端口:mysql的默认端口是3306sqlserver默认端口号为:1433oracle 默认端口号为:1521DB2 默认端口号为:5000Postgr
2020-10-19 19:28:00
482
原创 本地提权
本地提权方法一:AT命令提权条件:(1)适应范围(win3->win8) (2)必须在administrats组at 18:41 /interactive cmdtaskmgr //打开一个进程杀死当前explorer.exe桌面进程,再开启就是system方法二:创建服务提权创建一个服务sc Create syscmd binPath= “cmd /K start” type= own type= interactsc start syscmd方法三:内核提权pse
2020-10-17 17:15:23
328
原创 windowr认证之票据
windowr认证之票据NTLM认证过程:1、客户端首先在本地加密当前用户的密码成为密码散列2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge(挑战)4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response(响应)5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器6、域控制器用这个用户名
2020-10-17 17:10:53
656
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人