冲击红队笔记
关注
分享
扫一扫
文章平均质量分 90
分享和记录一下,自己学习渗透的过程,希望自己明天可以冲击成功加入红队。
在下小黄
我是小黄,拥有三项专利(两项实用新型 ,一项国家发明专利),拿过海尔创护大赛三等奖,目标安全工程师。
拒绝水文从我做起 !! !!
展开
-
冲击红队第十五天 - union 联合注入
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!如若转载请注明出处 ,!!!! 今天更新的是:冲击红队第十五天 - union 联合注入创建时间:2021年10月6日冲击红队第十五天 - union 联合注入一、union 联合注入原理举个例子:举个例子:union 联合注入原理:union 联合注入原理:拿 SQLi - labs 1 题目做个演示:一、union 联合注入原理联合查询注入是联合两个表进行注入攻击,使用关键词 union selec原创 2021-10-06 17:12:34 · 1950 阅读 · 0 评论 -
冲击红队第十四天 - SQL 注入漏洞
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!如若转载请注明出处 ,!!!! 今天更新的是:冲击红队第十四天 - SQL 注入漏洞创建时间:2021年10月5日冲击红队第十四天 - SQL 注入漏洞一、漏洞描述二、MySQL注入的相关知识MySQL 中的常用的函数:有关select函数介绍(直接在mysql中进行查询)三、SQL 注入原理SQL 注入漏洞的产生需要满足以下两个条件 :举个例子:判断是否存在注入:三种 SQL 注释符:注入流程:举个例子:SQ原创 2021-10-05 14:48:30 · 724 阅读 · 0 评论 -
内网基础知识
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!今天更新的是: 内网基础知识创建时间:2021年9月22日软件: MindMaster Pro、语雀内网基础知识一、工作组二、域域:域控制器:三、域环境的分类:单域:域树:域森林:域名服务器:四、活动目录活动目录:五、域控制器和活动目录的区别六、安全域的划分安全域:七、域中计算机的分类组:域本地组全局组通用组A-G-DL-P 策略内置组八、拓展:如何理解内网?内网也指局域网(Local Area Networ原创 2021-09-22 21:13:58 · 1762 阅读 · 0 评论 -
手把手教你通关 SQLi - labs 1~5 关
Background -1 SQL注入基础知识Less -1 基于错误的GET单引号字符型注入手工注入:代码审计:检查完源码之后,我们发现这里传递参数的单引号出现了问题,我们可以尝试进行注入。<?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variables if(isset($_G原创 2021-09-09 09:52:54 · 496 阅读 · 0 评论 -
冲击红队第一天 - Web安全介绍与基础入门
大家好!我是小黄,很高兴又跟大家见面啦 !拒绝水文,从我做起 !!!!未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! !今天更新的是:冲击红队第一天 - Web安全介绍与基础入门微信公众号回复:【 学习笔记】,即可获取本文全部涉及到的工具。创建时间:2021年7月31日软件: MindMaster Pro、语雀冲击红队第一天 - Web安全介绍与基础入门一、渗透测试(PTES)渗透测试概念:渗透测试意义:渗透测试目的:入侵途径:程原创 2021-07-31 23:33:56 · 1471 阅读 · 0 评论