- 博客(7)
- 收藏
- 关注
RSS订阅原创 SQLMAP
SQLmap简介:sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDBsqlmap五种不同的注入模式:
2022-05-28 01:04:52
1774
原创 信息收集
whois查询用于查询域名是否已被注册及以及注册域名的详细新的数据库。在whois查询中的得到注册人的姓名邮箱信息,对测试个人站点非常有用,可以得到很多非常有用的信息。在kali中,其是默认安装的, 只需要查询域名即可进入kaliroot权限 whois 加域名即可完成搜索这里可以看到该域名的注册时间,续费日期,到期时间等信息查询网站https://whois.aizhan.com/map/域名Whois查询 - 站长之家不过其我在试用实发现其域名注册人和邮箱是可以不
2022-05-26 23:15:32
393
原创 django-cve_2019_14234漏洞
首先进入网页Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/该漏洞的简介Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。进行a.
2022-05-13 11:52:56
546
原创 Burpsuite的设置,讲解和具体实操
Burpsuite的配置及代理设置:Burpsutie Proxy的功能模块讲解:模块功能介绍:Send to spider 发送给爬虫模块DO a active scan 进行一次主动扫描Send to intruder 发送给爆破模块Send to repearter 发送给重放模块Send to comparer 发送给比对模块Send to decoder 发送给解码模块Request in browser 将请求在浏览器重放Proxy模块:..
2022-04-07 20:06:44
2571
原创 Nmap的介绍和使用流程
黑客攻击过程:信息收集:主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmapnamp指令含义:namp 192.168.1.1namp -A –T4 -v 192.168.1.1-A 开启操作系统识别和版本识别功能-T 0-6档,设置扫描的快慢,0最慢,6最快; 级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4-v 显示信息的级别,...
2022-04-03 20:01:12
4783
原创 SQL注入流程
第一步:判断是否有注入点sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1"第二步:获取数据库sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --dbs第三步:查看但前应用程序所用数据库sqlmap.py -u "http://localhost/sqlilabs/Less-1/?id=1" --current-db第四步:列出指定数据的所有的表sqlm.
2022-04-03 19:45:38
1467
原创 SQLmap
伪静态:通过伪静态规则把动态URL伪装成静态网址,判断方法通过浏览器查看网页最后修改时间如果两次查看修改时间相同说明书是真静态,否则说明是伪静态(伪静态大量使用会导致cpu超负荷)静态网页:静态网页是以.html、.htm、.html、.shtml、.xml作为后缀的网页。静态网页的内容是固定的,每个页面都是独立的页面不会根据浏览者的不同需求而改变。2)动态网页:使用ASP 或PHP 或 JSP 等作为后缀的网页。动态网页以数据库技术为基础,可以大大降低网站维护的工作量。判断是否有sql注入漏洞
2022-04-03 19:23:17
1173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人