- 博客(5)
- 收藏
- 关注
RSS订阅原创 基于Metasploit的渗透测试学习
写文章主要是为了记录个人的学习,对自己所学的内容进行一次个人的总结。本文所学来源主要有《Metasploit渗透测试魔鬼训练营》、学习视频以及其他相关文件。其中《Metasploit渗透测试魔鬼训练营》一书只学到第三章,逆向部分还没接触多少,所以第四章以后的内容先不进行学习。⭐Metasploit使用流程:1、确认使用模块2、配置模块的信息3、执行⭐渗透测试的阶段:1、前期交互2、情报搜集:收集的信息包括渗透目标的网络范围、拓扑、开放服务、安全漏洞等全方位信息。
2021-07-28 23:58:06
635
原创 如何防止SQL注入
对字符串进行过滤????正则匹配关键字变量和语句分开????预编译,避免SQL拼接对字符进行转义????如输入单引号的话,会自动加上/进行转义提高数据库的权限????如用户登录进来后只能看见自己的数据将数据库里面数据进行加密????如:使用md5加密方式进行加密库名、表名、字段名不要用太常规的名字去命名????如:表中的用户名列不用用user,存储密码的列不用password否则容易被暴力破解出来使用WAF(web应用防火墙)...
2021-07-19 20:54:54
44
原创 基于布尔的盲注
由于数据库只返回对与错,所以根据这种情况,我们产生了布尔注入,根据所返回的信息来获取我们想要的信息。????适用场景:没有数据回显,条件正确有结果,条件错误没有结果。????利用方式:构造判断条件,逐个猜测。(盲猜)⭐截取字段:select MID(‘abcdef’,2,2);select substr(‘abcdefghijk’,5,5);select left(‘abcdefgh’,5);获取最左边的5个数⭐转成ascil码:select ord(‘a’);select ASCLL(‘a
2021-07-19 20:47:39
166
原创 2021-07-19
一般的使用SQLMAP的注入流程(个人学习笔记)sqlmap最简单的使用方法:sqlmap -u + 要注入的url例:sqlmap -u “localhost/index.php?id=1”????注入的流程:⭐1.获取库名例:sqlmap -u “http://localhost/sqli-libs/Less-1/?id=1” --level-5 --risk-3 -dbs说明:①level等级越高的话,使用的payload将会越多。②risk等级越高的话,SQL语句会越复杂③–d
2021-07-19 16:36:56
51
原创 2021-07-19
⭐进行SQL注入的步骤(个人整理的一些步骤思路,学习使用)1.首先先判断URL是否可以注入(既是否存在注入点)。①在语句后面(常见一般是?id=1)加上一个单引号,加上一个单引号后,如果存在注入点的话,那么真正运行的语句后面会多出一个单引号,数据库就会进行报错(或者说显示与之前不加单引号不一样的画面)。②如果加上单引号没反应(例:?id=1’没反应),我们用万能密码1=1进行尝试(例:?id=1’ and 1=1/1=2 ––+),如果报错的话,证明也可能存在注入点。2.判断数据库的类型(数据库指
2021-07-19 10:44:17
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人