cracer培训教程第一期 注入

最新推荐文章于 2021-04-16 23:15:12 发布
最新推荐文章于 2021-04-16 23:15:12 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42841269/article/details/82810703
版权

话不多说!开始…
默认端口号是1433 后缀名为mdf
mssql数据库权限
sa权限: 数据库操作,文件管理,命令执行,注册表读取等system
db权限:文件管理,数据库操作等users-adminstrators
public权限:数据库操作 guest-users

工具:啊D,pangolin(穿山甲)

mysql注入
Linux +Apache +mysql +php
在linux下安装为 yum -y install mysql mysql-server
用or测试的原理是啥啊!!

小葵工具 sqlmap
mysql4.0入侵
利用SQLmap注入读取文件 ,查询表名称,进行查询
load_file()
该函数是用来读取源文件的函数 ,只能读取绝对路径的网页文件,在使用load_file()时应先找到网站绝对路径 例如: d:/www/xx/index.php
/usr/src/apache/htdoc/index.php
注意:
1.路径符号"“错误”\"正确 "/"正确
2.转换十六进制数,就不要’’

oracle数据库
不知道学了啥…

postgresql注入

提交方式的注入
中转注入cookies中转注入教程 有点意思

伪静态注入
通过构造找出真实的脚本语言

YouNgFreshq
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
cracer最新教程
10-08
cracer的教程,3000的价格,现在5积分送出!教你渗透从入门到精通,每节1.5小时的视频,高质量高效率。学习实战两不误
cracer培训教程第一期 信息收集-目录结构分析
young‘s blog
09-19 727
这几天的事情过去也就过去了,不要再想了,安心搞技术吧,不能瞎整了。 信息收集的几个方面 dns收集 站长工具 serchdns.netcraft太慢了…很难受… whois查询 根据已知域名反查,分析出此域名的注册人、邮箱、电话等字段 根据已知域名whois中的注册邮箱/注册人/联系电话来反查得出其他域名whois中注册邮箱来反查得出其它域名whois中注册邮箱与此相同的域名列表 ** 敏感目录收...
cracer培训一讲——基础入门(第一课前七十分钟课堂笔记)
m0_57239380的博客
04-16 1625
常见术语介绍: (术语的具体概念课程中没有涉及,(下文笔者自己查的)源自百度的一些概念已标出) 脚本 ((脚本语言)asp php jsp等等) (指使用一种特定的描述性语言,依据一定的格式编写的可执行文件(源自百度)) (大概可以理解为一种编写语言) (动态) html(全称:超文本标记语言,是一种标记语言(源自百度)) (css js html) ( css:表现HTML或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素
cracer第一期 第一课 渗透测试基础(上午)
young‘s blog
09-14 2883
脚踏实地 1.脚本(asp,php,jsp) 2.html(css,js,html) 设计网站样式 三个组合在一起 3.http协议 网络通信遵守的协议 4.CMS(B/S) 5.MD5 一种加密方式 肉鸡:被黑客入侵并被长期驻扎的计算机或服务器 抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为 webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行...
cracer培训教程第一期 access注入
young‘s blog
09-20 1161
学校网速太慢了,实在是难受啊,测试别人的网站,连他们的网站都打不开。。 只能看看视频了555~ access数据库 数据库后缀名:*.mdb 打开工具:辅臣数据库浏览器,破障浏览器 access注入: 判断注入点:’ and 1=1,and 1=2,or 1=1,or 1=2,and 1=23 判断数据库类型 and exsits(select *from msysobjects)>0...
cracer培训第一期 上传漏洞与解析漏洞
young‘s blog
09-24 2513
突然感觉有点迷茫…是因为没有实际操作吗??..还是基础不牢固??.继续看视频吧 一句话木马: 黑客在注册信息的电子邮箱或者个人主页中插入类似如下代码: <%execute request(“value”)%> 其中value是指,所以可以更改自己的值,前面的request就是获取这个值 <%eval request(“value”)%> 现在比较多见 当知道了数据库的url...
cracer培训教程第一期 webshell
young‘s blog
10-14 1475
webshell介绍 网站后门权限,可对网站进行任意修改,为进一步提权做准备 后台密码爆破 短文件漏洞入侵dz 利用条件: windows+Apache环境 直接上传拿webshell 1.管理权限拿webshell 2.数据库备份拿webshell 网站对上传的文件名后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 而网站具有数据备份功能,这时我们就可以将webshell...
2015cracer入侵入门到精通视频教程-附件资源
03-05
2015cracer入侵入门到精通视频教程-附件资源
cracer纪念版渗透测试工具包
05-07
cracer纪念版渗透测试工具包
windows端渗透测试工具包
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
WEB安全渗透课程ppt
01-04
WEB安全渗透课程ppt,cisp-pte教材,包含16个章节,涵盖日常常用漏洞解析
最新渗透工具包
04-18
最新渗透工具包
2015cracer入侵入门到精通视频教程
qq_42866017的博客
04-30 1562
2015cracer入侵入门到精通视频教程 链接:https://pan.baidu.com/s/11wopmdHI-5qL8HbwazukZA 提取码:9uad 复制这段内容后打开百度网盘手机App,操作更方便哦
Cracer 2015 最新 价值1500元web渗透脚本入侵百集教程分享(无key)
wyz_one的专栏
10-17 4515
Cracer 2015 最新 价值1500元web渗透脚本入侵百集教程分享(无key) 博客分享地址:http://cracer.com/?p=318
Cracer渗透-windows基础(系统目录,服务,端口,注册表)
weixin_30315723的博客
05-08 324
系统目录 C:\Windows\system32\config\SAM (保存系统密码)无法正常修改,可以进入PE系统进行修改(先备份在清空)利用结束后,再将之前备份的恢复 C:\Windows\System32\drivers\hosts(域名解析文件) hosts欺骗:本地的hosts的域名解析优先级高于域名解析服务器,利用这点可以钓鱼 这里显示百度正常的IP 61.135...
cracer第一期 第三课 Linux的一些知识
young‘s blog
09-18 439
Linux系统目录结构 bin文件夹下的命令是管理员和用户都可以执行的 sbin文件夹下的命令只有用户能够执行 boot存放启动Linux的核心文件 dev 存放设备文件 etc 存放配置文件 home 类似于Windows系统中的用户目录 用户主目录 lib 存放函数库的文件 media 挂载光盘 mnt和media一样 opt 安装外围大型程序 proc 开机后生成的配置...
cracer第八期工具包
最新发布
07-07
Cracer第八期工具包是一款集成了多种实用工具的产品。它由Cracer公司推出,旨在提供给用户一系列方便快捷的工具,帮助他们提高工作效率和解决日常问题。 该工具包采用创新的设计和高品质的材料制作而成,具有耐用性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值