![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞
文章平均质量分 58
对所了解的每一种漏洞从概念到实战
A&&K
这个作者很懒,什么都没留下…
展开
-
User-Agent手工注入攻击及防御(探测与利用分析)
一)前情提要:我的一个宿舍友提及,他不能理解为什么一个访问主页的简单的 GET 请求会被 WAF 屏蔽,他被屏蔽的HTTP请求如下:GET / HTTP/1.1Host: www.example.comConnection: keep-aliveAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Upgrade-Insecure-Requests: 1User-Agent: Mozi原创 2020-12-19 01:48:03 · 1819 阅读 · 1 评论 -
DDOS攻击实现(简单)
一)DDOS 攻击工具下载:使用github上的DDOS攻击工具:https://github.com/Ha3MrX/DDos-Attack二)环境:kali(自带了python2)三)使用:a)将GitHub上的项目克隆到kali中:b)输入命令:chmod +x ddos-attack.py 增加执行权限c)输入命令: python ddos-attack.py 开始运行工具:d)输入要攻击的IP和对应端口:e)开始攻击:f)攻击效果图:在这里插入图片描述...原创 2020-12-11 20:34:31 · 9535 阅读 · 9 评论 -
win2008系统漏洞扫描所得的几个漏洞详解
https://blog.csdn.net/weixin_44756468/article/details/1077017481)https://blog.csdn.net/weixin_43460822/article/details/96423613?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduend~default-1-96423613.nonecase&utm_term=nmap%20%E原创 2020-11-25 01:02:18 · 4602 阅读 · 0 评论 -
kali+win2008系统扫描+CVE-2017-0143漏洞利用
一)概念讲解 1)系统安全漏洞:系统安全漏洞指Windows操作系统以及应用软件设计中存在的缺陷。按照威胁类型对安全漏洞进行初步分类: I)获取控制权:利用该类型漏洞可以获取目标操作系统的管理权限,威胁最大,可影响系统的机密性完整性;例如:1)MS17_010也称“永恒之蓝”,是在Windows的SMB服务处理SMBv1请求 时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码; 2)这个漏洞被多款恶意软件所利用,如勒索病毒WannaCrypt; I原创 2020-11-24 00:14:13 · 1649 阅读 · 0 评论 -
SQL注入(没有原理,分类payload)
一)关于数据库的一些基本知识:MySQL5.0以下,没有information_schema这个系统表,无法列表名等,只能暴力跑表名。MySQL5.0以上,MySQL中默认添加了一个名为 information_schema 的数据库,该数据库中的表都是只读的,不能进行更新、删除和插入等操作,也不能加载触发器,因为它们实际只是一个视图,不是基本表,没有关联的文件。mysql中注释符: 单行注释:# 多行注释:/**/information_schema数据库中三个很重要的表:1)in原创 2020-08-13 12:08:54 · 740 阅读 · 0 评论