- 博客(13)
- 收藏
- 关注
RSS订阅转载 c++ sizeof()
1、什么是sizeof 首先看一下sizeof在msdn上的定义: The sizeof keyword gives the amount of storage, in bytes, associated with a variable or a type (including aggregate types). This keyword returns a value o...
2021-10-26 10:08:05
218
原创 phpmyadmin拿shell
secure_file_priv是一个全局变量,是指定文件夹作为导出文件存放的地方,默认情况是一个空置(NULL);打开后用into outfile 等函数可以将一句话写入secure_file_priv目录下;1.把secure_file_priv的值设置为网站根目录:set global secure_file_priv=‘C:\phpStudy/PHPTutorial/WWW’;//...
2019-10-29 01:06:08
228
原创 布尔型盲注
1.确定数据库长度:’ and length(database()) >0# // 0一直换着试直到报错,然后换成=,报错的那个数字就是数据库长度2.确定数据库名称:’ and ascii(substr(database(),1,1))>100# // (1,1)第一个1换着成2就是查询数据库第二个字段(直到数据库长度的数字为止),100换着试直到报错,然后去对照ascii表看...
2019-10-27 00:57:27
296
1
原创 文件上传之00截断
文件上传之—00截断1.什么是00截断事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已下面是用 URL 编码形式表示的 ASCII 字符在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束...
2019-10-02 00:47:24
6322
原创 基于表单的暴力破解?
什么是暴力破解Burte Force(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴...
2019-09-08 13:33:19
1017
原创 文件上传漏洞--MIME type
不安全的文件上传漏洞概述:文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被web...
2019-09-06 01:40:19
1000
原创 关于burtsuite无法抓取火狐localhost的解决方法
在win7上搭建了实验靶机,但是在设置完代理之后却发现burtsuite无法抓取本地包解决方法:Firefox经历了几次更新后,burtsuite被设置成了无法抓取本地包,需要在配置项中更改1.火狐浏览器中URL栏中输入about:config,打开配置页;在配置页的搜索栏搜索network.proxy.allow_hijacking_localhost,找到该配置项,将其设置为tru...
2019-09-06 00:38:21
266
原创 burpsuite--基础
1.什么是burpsuiteBurp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite2.burpsuite安装burp suite安装3.设置代理- 配置代理一般选择firefox浏览器...
2019-09-05 23:16:48
336
原创 sql注入之联合查询(Mysql)
联合注入- 测试网站phpstudy搭建的mysql网站http://localhost/pentest/article.php?id=1- 注入步骤1.判断是否存在注入输入and 1=1 未报错输入and 1=2 报错2.获取字段的总数: order by +数字数字从1到4时4报错,所以网站字段为33.进行连接查询http://localhost/pentest...
2019-09-05 23:16:27
1307
原创 sql注入(Access)
access网站注入- 测试网站:http://www.xxxx.com/news_view.asp?ClassID=1&newsid=60- 注入步骤:1.判断网站是否为access数据库常用方法:1)and (select count() from sysobjects)>0* 不报错则为SQL表and (select count() from msysobj...
2019-09-05 23:15:29
210
原创 win server 2003搭建IIS服务器
安装IIS服务1.点击开始按钮 --> 选择管理你的服务器 -->选择“添加或删除角色”。2.点击下一步选择应用程序服务器–>下一步。3.安装服务器。至此服务器已搭建好。配置IIS服务1.新建网站2.给网站配置合适的权限选择一个网站 ->右击选择权限 ->这里选择一个权限比较高的administrator或者自定义一个权限较高的用户。...
2019-08-23 22:40:21
389
原创 sqlmap基础注入
什么是sqlmapSQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,MicrosoftSQL Server,Microsoft Acess,IBM DB2,SQLLite,Firebird,Sybase和SAPMaxDB……SQLmap采用几种独特的SQL注入技术,分别是盲...
2019-08-23 22:40:01
224
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人