摘要:
工具:夜神模拟器+burp suite,kali内openssl工具 注意点:1.没有证书但设置了wifi代理能够抓取http的包,但是对于https的包无法抓取,流量出去但是无法代理也找不到目标服务器了。2.直接在系统设置-安全-从SD卡安装证书安装的是用户证书,而不是系统证书。 抓包条件: 1. 阅读全文
摘要:
一、SQL注入 SQL注入是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)S 阅读全文
摘要:
常见端口渗透总结 一、常见端口说明 端口号端口说明攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破嗅探 ;溢出;后门 22 ssh:远程连接 爆破 ;OpenSSH;28个退格 23 telnet:远程连接 爆破 嗅探 25 smtp:邮件服务 邮件伪造 53 DNS:域名系统 DN 阅读全文
摘要:
一、开头改请求方式 POST /?id=1 HTTP/1.1 把GET改成POST,GET和POST混合请求的统一用POST。 二、中间添加一行参数 Content-Type: application/x-www-form-urlencoded 实际应用中,不写这句话会导致POST请求无效。 三、末 阅读全文
摘要:
服务器两层架构 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务器的是php服务器。工作流程为:client访问服务器能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。 HTTP参数 阅读全文
摘要:
以MySQL为例,我们知道mysql注释符有#、-- (后面有空格)、/**/三种,但是在sqlilabs注入中不同场景使用的注释符不同。 一、get型注入 在url栏中输入注入语句时,-- 和#注释都会报错 http://localhost/sqlilabs/Less-1/?id=-1' unio 阅读全文
摘要:
上次用kali装docker时改了比较多的东西,今天打开虚拟机发现无法进入图形界面,只有命令行模式,具体原因不太清楚,去网上查找,看网上说按ctrl+alt+F7切换图形化界面,无效,ctrl+alt+F1~6可行,估计图形化界面出了问题,于是搜索kali无法打开图形化界面的原因,找到了这篇文章ka 阅读全文