- 博客(7)
- 收藏
- 关注
RSS订阅原创 SQL注入之盲注(布尔和时间)
首先我们要判断是否存在注入点,一般看到id=1这类的基本可以判定是存在的我们要思考拿到的信息,比如数据库名,表名,版本信息,字段名。从需要的信息入手构造语句我们这里使用的是封神台的靶场(会谢,我的sqli-labs靶场坏了,又得重新搞) 这里点击查看新闻后出现注入点 首先要做的便是猜解数据库名的长度,我这里是已经通过报错的手段做出来过,现在用这种方式验证,这里我们构造函数 and sleep(2),通过回显看看函数sleep()是否被过滤 可以看到延迟为2s左右,可以判定没有被过滤。这里扩展,除了slee
2022-07-07 14:55:03
398
原创 SQL注入之基于报错的注入
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
2022-07-05 15:14:14
867
原创 初学之信息收集篇
目录1.什么是信息收集?1.1 被动信息收集1.2 主动信息收集2.域名查询2.1 域名是什么?2.2 为什么需要域名?2.3 DNS(53端口)2.3.1域名记录2.4 whois(43端口)2.4.1 whois查询2.5 备案信息查询 2.6 子域名查询2.6.1 为什么要挖掘子域名?2.6.2子域名挖掘工具 2.6.3通过搜索引擎查询2.6.4 第三方网站查询2.6.5 子域名爆破网站3.web站点信息收集3.1 CMS3.1.1 CMS指纹识别4. 端口信息收集4.1 查看本机端口服务4.2 端
2022-06-28 22:40:54
474
3
原创 常见端口以及作用
20/21 FTP文件传输协议 22 SSH远程服务协议 23 Telnet远程服务协议 25 SMTP电子邮件(发) 53 DNS解析域名 67 Dhcp动态配置 69 TFTP协议 80 http协议 110 ...
2022-06-01 00:04:18
486
原创 渗透常见词语释义
1.黑盒测试也称为外部测试。 采用这种方式时,渗透测试者将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。他们完全模拟真实网 络环境中的外部攻击者,采用流行的攻击技术与工具,有组织、有步骤 地对目标组织进行逐步渗透和入侵,揭示目标网络中一些已知或未知的安 全漏洞,并评估这些漏洞能否被利用,以获取控制权或者操作业务造成资 产损失等。 黑盒测试的缺点是测试较为费时和费力,同时需要渗透测试者具备较高的 技术能力。 优点在于,这种类型的测试更有利于挖掘出系统潜在的漏洞,以及脆弱环
2022-05-21 13:20:18
1287
原创 WEB安全-OWASP TOP10 2021
目录OWASP简介1.访问控制崩溃2.敏感数据的暴露3.注入1.SQL注入2.SQL注入分类1.基于数据类型的分类2.基于程度和顺序的注入3.基于从服务器接收到的响应4.基于错误的SQL注入5.联合查询的类型6.堆查询注入7.SQL盲注4.不安全的设计5.安全配置不当6.使用含有已知漏洞的组件7.认证崩溃8.软件和数据完整性失败9.不足的日志记录和监控10.服务器请求伪造OWASP简介开放式Web应用程序安全项目(O
2022-05-10 20:00:36
982
原创 Metasploitable渗透测试实战:ms17-010
漏洞简介: 永恒之蓝(即ms17-010)是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件
2022-05-05 14:30:34
2910
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人