安全
云无迹
这个作者很懒,什么都没留下…
展开
-
post方法sqlmap注入
利用sqlmap进行POST注入</div> 利用sqlmap进行POST注入,常见的有三种方法:注入方式一:1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.列数据库:sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs注:-r表示加载一个文...转载 2020-02-20 16:37:16 · 455 阅读 · 0 评论 -
sql注入学习总结
sql注入综述一直没有时间整理sql注入的相关知识,很多东西学习后都很容易忘记,今天在博客上整理好,希望能够加深自己的印象,后期也会在本文章中更新自己新学到的相关知识。手工注入手工注入还是以sqli-labs-master靶场实验环境为演示对象。一.SQL注入常用命令-union联合查询union 操作符用于拼接两个或者多select查询语句union中的每个查询必须拥有相同的...原创 2020-02-20 15:58:43 · 385 阅读 · 0 评论 -
防重放攻击分析
API接口防重放机制一.重放攻击的说明我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次…n次,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服务器处理了两个请求,先处理了正常的HTTP请求,然后又处理了黑客发送的篡改过的HTTP请求。如果这个正常逻辑...原创 2019-10-22 10:03:32 · 2827 阅读 · 0 评论 -
window操作系统服务器应急响应流程
常见的应急响应事件分类: web 入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Window 服务器入侵排查的思路。 0x01 入侵排查...转载 2019-09-16 14:29:06 · 2933 阅读 · 0 评论 -
配置Kali的apt 命令在线安装包的源为阿里云
学习kail有一段时间了,但是都是有针对性的学习kail中的某个渗透测试工具,没有系统的了解过使用apt命令来升级到最新的kail系统,在这里总结一下:1.配置 apt国内源因为Kali 自带的源是国外的,经常会因为网络问题,而无法安装并更新软件包。而且国外的源速度很慢。所以我们直接使用国内的源,方便快速。 点击终端按钮戒者右键桌面选择open in terminal 打开终端。root@k...原创 2019-09-18 14:14:15 · 2540 阅读 · 0 评论 -
CVE-2019-0708漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...原创 2019-09-10 15:29:45 · 662 阅读 · 0 评论