- 博客(10)
- 收藏
- 关注
RSS订阅原创 sql注入--sqli-labs-less1~9
常规注入127.0.0.1/sqlilabs/Less-1/?id=1’ and 1=2 union select 1,version(),3–+less1字符型联合注入127.0.0.1/sqlilabs/Less-2/?id=1 and 1=2 union select 1,version(),3–+less2数字型联合注入127.0.0.1/sqlilabs/Less-3/?id=1’) and 1=2 union select 1,version(),3–+less3字符型联合注入127.
2020-10-23 22:38:36
99
原创 sqlmap的基本使用办法
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。目前支持13种数据库。sqlmap工作流程http://127.0.0.1/index.php?a=1&b=2&c=3当给sqNmap这么一个url的时候,它会:1.检测网站是否能够访问2.检测是否有waf3.判断可注入的参数sqlmap目录介绍doc目录,包含sqlmap的简要说明,具体使用说明、作者信息等。extra目录,包含了sqlmap的额外功能,例如发出声响、运行c
2020-10-20 12:02:48
452
原创 sqli-labs 盲注命令
sql盲注sqli-less8布尔注入,跟dvwa差不多,下面列出猜解代码查版本。?id=1’and left(version(),1)=5–+查库名。?id=1’and ascii(substr(database(),1,1))=115–+查表数。?id=1’and (select count(table_name)from information_schema.tables where table_schema=‘security’)=4–+查表长。?id=1’and length(subst
2020-10-16 12:13:08
278
原创 多重递归强制退出办法 -以下简称办法
办法深层递归函数return之后仍在执行递归的上一层,需要层层阻断,栈的问题,常规办法是设一个flag,层层阻断下面思考一个非常规办法,程序遇到什么情况会强制退出?答案显而易见,错误或异常,下面利用的是抛异常的思想,强行阻断函数运行看,搞定了是不是抛完顺手再抓一下,这种思路在Java等强类型的语言很容易就能想到,Java动不动就给你抛个空指针异常。。没事别用递归,for循环能搞定的事情,差点就想重写这段代码了办法很多,有时候可以试试非常规办法,如密码学上,DES对称加密解决不了密钥分配问题
2020-10-12 13:32:13
2542
1
原创 量子密码术
非零基础,可能写的有点杂数字签名,数字证书,hash函数DES私钥对称加密,RSA公钥非对称加密先认证后加密保证数据的保密性,认证性,完整性私钥加密效率高速度快,公钥能解决私钥的密钥分配问题,可用中国剩余定理和平方乘算法加速公钥算法,但是为了安全性又要调整算法牺牲效率来保证安全,太有趣了先用私钥加密数据再用公钥加密私钥,利用hash函数签名验证和权威机构颁发的数字证书,接收方先解密证书和签名,认证后解密数据 ->PGD密码加密的手法太巧妙了,陷门函数,求逆,扩展欧几里得算法,欧拉算法,都
2020-10-12 03:50:25
254
1
原创 渗透测试Day04 -NTFS权限 -文件共享 -PE破解密码
学习目标:渗透测试Day04熟练运用用户管理和远程管理熟悉NTFS文件权限学习内容:渗透测试基础什么叫文件系统?分区的存储格式(方式)windows FAT/NTFSlinux EXT存储越大的文件格式化时选择分配单元大小越大越好,碎小文件选择分配单元大小越小越好。原理:每个簇只能被一个文件用,簇越小存储利用率越高,指针越多,打开文件越慢;簇越大指针越少,打开文件越快,存储利用率较低NTSF才具有访问控制列表(设置权限)的功能,FAT无NTFS文件系统的优点有哪些
2020-10-05 19:04:37
172
原创 渗透测试Day03 -DOS命令 -用户管理 -远程管理 -破解windows密码
学习目标:渗透测试Day03熟练运用DOS命令管理用户熟悉图形化用户管理学习内容:渗透测试基础SID是唯一随机的安全标识符< 系统ID+用户ID组成 -最后几位是UID>UID是用户ID,windows系统管理员administrator默认UID是500,普通用户UID从1000开始,Linux系统管理员root默认UID是0账号密码的SAM文件路径在哪里?C:\Windows\System32\config\SAMSAM使用Hash不可逆算法加密,只能暴力破解或撞库
2020-10-05 04:12:13
418
原创 渗透测试Day02 -DOS命令 -BAT批处理
学习目标:标题渗透测试Day02熟练运用DOS命令熟悉BAT批处理脚本编写学习内容:提示:这里可以添加要学的内容@echo off 屏蔽回显(不显示执行过程)echo 打印字符串pause 暂停一下学习时间:提示:这里可以添加计划学习的时间例如:Two days学习产出:还行吧1、 技术笔记 2 遍2、 CSDN 技术博客 3 篇3、 学习的 vlog 视频 1 个...
2020-10-04 22:37:58
509
原创 渗透测试Day01 -VM虚拟机 -IP地址 -DOS命令
渗透测试Day01 命令行mstsc进行远程连接 services.msc打开服务管理窗口 gpedit.msc组策略 ip地址只能在同网段下通信,ip地址由网段+主机位组成 为什么分网段,因为同网段设备过多会瘫痪,广播量过大 子网掩码255对应网段的网络位,0对应主机位 一个ip地址必须配套一个子网掩码 0(网段的总称)和255(广播地址)不能使用 255.255.255.255全局广播地址 主机位不能全为0也不能全为255就是可用ip地址范围 ip地
2020-10-04 00:56:18
298
原创 Win10系统怎么--关闭烦人的自动更新
关闭烦人Win10系统自动更新讨厌的win10更新,老弹框,不过没必要不建议你关闭更新按住win+r快捷键打开一个运行窗口,输入命令services.msc打开服务管理窗口,然后右边下拉找到Windows Update双击启动类型下拉选择禁用,服务状态点击停止然后,往上看,常规按钮旁边有个恢复按钮,点它,第一次失败右边下拉选择无操作,后面两个也都选择无操作,与图中保持一致到这步,你以为你已经成功了?少年,你还是太天真。还是win+r快捷键打开运行窗口输入命令gpedit.msc打开组策略管理
2020-10-01 01:02:59
147
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人