- 博客(9)
- 收藏
- 关注
RSS订阅原创 sqli-libs闯关记录
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)方法一:手工UNION联合查询注入输入单引号,页面错误,如下:根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,猜想:咱们输入的1在数据库中出现的位置为:select … from … where id=’1’ …,也可以查看sqli-lab中...
2020-05-07 13:59:22
538
原创 SQL注入基本概念
一、什么是sql注入sql注入是一种应用web代码中的漏洞。黑客构造特殊请求,使用web应用执行带有附加条件的sql语句。二、 sql注入的分类1、基于错误的get单引号字符型注2、基于错误的get整型注入3、基于错误的get单引号变形字符型注入4、基于错误的GET双引号字符型注入5、盲注单引号字符型注入5、盲注双引号字符型注入三、常用注入方式1.盲注(基于Boolian数据类...
2020-05-06 17:15:21
553
原创 centos-7中搭建sqli-labs(mysql+apache+php)
在CentOS中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。1 下载并安装MySQL官方的 Yum Repository[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.n...
2020-05-05 10:59:11
1808
原创 kali渗透攻击MySQL
启动MSFCONSOLE扫描所有有效的MySQL注意:输出信息显示Mysql可用模块,在模块中,选择渗透工具模块进行攻击然后使用MySQL扫描模块显示模块的有效项为攻击目标指定目标系统IP,用户文件,密码文件启用渗透攻击...
2020-03-16 16:14:37
2373
原创 owasp top10
top 1–注入介绍简单来说,注入就是应用程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指定的数据发给解释器,解释器会把收到指定的数据转化成指令执行。常见的注入包括sql注入,os ,ldap 等等,最常见的就是sql注入了。这种注入往往造成的危害很大,一般整个数据库的信息都能被读取或篡改。通过sql注入,攻击者很有可能获取更多的权限,包过管理员的权限。危害注入能导致数据丢...
2020-02-10 18:48:08
4289
1
原创 CentOS_7环境下安装DVWA渗透环境详细步骤(包含Apache+MySQL服务)
环境准备1.虚拟机这种基本安装就不做过多介绍了,不会自己去学习相关的内容。2.centos镜像建议选择使用7-everything版的,live版和精简版的亲测会有服务未安装。3.记住装完一定拍快照,装的环境中会出现各种报错和你无法预知的错误,如果没拍快照就跟我一样不停重装虚拟机吧。4.镜像的挂载,修改安装源。(借用Linux的思路,但不要用所学照搬,不懂得变通,那样你也会跟我一样两个下午...
2020-01-15 16:55:29
1743
原创 关于rhosts实例讲解
1,安装前准备:机器A:192.168.xxx.xxx(machine_a) (安装rsh server)机器B:192.168.xxx.xxx(machine_b) (rsh client )2,首先确认机器A是否安装rsh包:代码示例:[root@ahlinux root]# rpm -aq |grep rshrsh-0.17-14rsh-server-0.17-14如果没有安...
2019-12-17 14:45:27
2872
原创 阿强成长之--漏洞安全
开篇(这种思想很重要)漏洞不是后来才出现的,也不一定是码农的编写问题和其他因素造成的,他是从一开始就客观存在的,只是我们没有发现它,随着时间的推长和技术的跟新以及技术宅们的利益问题,这才导致漏洞的出现,其实你所发现bug其实一直存在,只不过你是第一个发现的,这才有了漏洞的出现。(不要让码农们背着个锅了,hhhh)什么是漏洞漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性...
2019-12-10 16:41:23
260
原创 XSS的深入分析
什么是xss漏洞XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
2019-11-27 16:23:34
413
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人