笔记
文章平均质量分 56
weixin_46132041
这个作者很懒,什么都没留下…
展开
-
基于Metasploit的渗透测试学习
写文章主要是为了记录个人的学习,对自己所学的内容进行一次个人的总结。 本文所学来源主要有《Metasploit渗透测试魔鬼训练营》、学习视频以及其他相关文件。其中《Metasploit渗透测试魔鬼训练营》一书只学到第三章,逆向部分还没接触多少,所以第四章以后的内容先不进行学习。 ⭐Metasploit使用流程: 1、确认使用模块 2、配置模块的信息 3、执行 ⭐渗透测试的阶段: 1、前期交互 2、情报搜集:收集的信息包括渗透目标的网络范围、拓扑、开放服务、安全漏洞等全方位信息。原创 2021-07-28 23:58:06 · 657 阅读 · 0 评论 -
如何防止SQL注入
对字符串进行过滤 ????正则匹配关键字 变量和语句分开 ????预编译,避免SQL拼接 对字符进行转义 ????如输入单引号的话,会自动加上/进行转义 提高数据库的权限 ????如用户登录进来后只能看见自己的数据 将数据库里面数据进行加密 ????如:使用md5加密方式进行加密 库名、表名、字段名不要用太常规的名字去命名 ????如:表中的用户名列不用用user, 存储密码的列不用password 否则容易被暴力破解出来 使用WAF(web应用防火墙) ...原创 2021-07-19 20:54:54 · 54 阅读 · 0 评论 -
基于布尔的盲注
由于数据库只返回对与错,所以根据这种情况,我们产生了布尔注入,根据所返回的信息来获取我们想要的信息。 ????适用场景: 没有数据回显,条件正确有结果,条件错误没有结果。 ????利用方式: 构造判断条件,逐个猜测。(盲猜) ⭐截取字段: select MID(‘abcdef’,2,2);select substr(‘abcdefghijk’,5,5);select left(‘abcdefgh’,5);获取最左边的5个数 ⭐转成ascil码: select ord(‘a’);select ASCLL(‘a原创 2021-07-19 20:47:39 · 192 阅读 · 0 评论 -
2021-07-19
一般的使用SQLMAP的注入流程 (个人学习笔记) sqlmap最简单的使用方法: sqlmap -u + 要注入的url 例:sqlmap -u “localhost/index.php?id=1” ????注入的流程: ⭐1.获取库名 例:sqlmap -u “http://localhost/sqli-libs/Less-1/?id=1” --level-5 --risk-3 -dbs 说明: ①level等级越高的话,使用的payload将会越多。 ②risk等级越高的话,SQL语句会越复杂 ③–d原创 2021-07-19 16:36:56 · 60 阅读 · 0 评论 -
2021-07-19
⭐进行SQL注入的步骤 (个人整理的一些步骤思路,学习使用) 1.首先先判断URL是否可以注入(既是否存在注入点)。 ①在语句后面(常见一般是?id=1)加上一个单引号,加上一个单引号后,如果存在注入点的话,那么真正运行的语句后面会多出一个单引号,数据库就会进行报错(或者说显示与之前不加单引号不一样的画面)。 ②如果加上单引号没反应(例:?id=1’没反应),我们用万能密码1=1进行尝试(例:?id=1’ and 1=1/1=2 ––+),如果报错的话,证明也可能存在注入点。 2.判断数据库的类型(数据库指原创 2021-07-19 10:44:17 · 194 阅读 · 0 评论