摘要:
主机发现工具 当我们加入一个网段时,不知道该网段主机存活的数量,首先我们要先进行主机存活发现 ping ping命令通常用户查看网络连接状态;得到服务器的IP地址,还有网络连接的延迟,另外可以通过TTL判断出目标的操作系统,在网上的服务器中,一般该值都被修改 在linux中,ping命令会一直进行p 阅读全文
摘要:
upload-labs是一个练习文件上传的靶场 我们需要先安装中间件和PHP,推荐使用小皮面板,如何安装使用见sqli-labs搭建前部分 upload-labs下载:https://gitcode.net/mirrors/c0ny1/upload-labs/-/archive/master/upl 阅读全文
摘要:
补坑:报错注入 当我们 union 无法注入的时候,可以使用报错注入,这里我们有三种报错注入,xpth语法错误和count()+rand()+floor()+group by重复组建错误 extractvalue()函数 extractvalue()函数是对XML语法进行读取查看的函数,就例如我们熟 阅读全文
摘要:
设置文字大小 burpsuite安装好后,有些时候文字非常的小,看的眼睛直接痛死。 找到 User options -> Display 其中 User Interface -> Font size 设置burpsuite主题文字大小 其中 HTTP Message Display -> Font 阅读全文
摘要:
配置apt源地址 kali 自带的apt源是国外的,更新网速很慢,这里我设置的是中科大的源. http://mirrors.ustc.edu.cn/help/kali.html 1.复制页面的源地址 2.打开kali终端,输入命令sudo vim /etc/apt/sources.list 一直摁下 阅读全文
摘要:
subline Text是一个轻量级的文本编辑器,类似于记事本,不过它拥有代码高亮,简约好看的主题。 下载地址:https://download.sublimetext.com/sublime_text_build_4126_x64_setup.exe 安装过后,默认时英文的状态。 设置中文 1.按 阅读全文
摘要:
sqlmap使用,简介请见官网sqlmap.org ##sqlmap的经典操作 | 参数 | 作用 | | | | | -u | 指定url | | -l/-r | 读取文件内容进行注入,例如burpsuite保存的数据包头 | | --batch | 默认会问我们有很多问题,让slqmap自动选择 阅读全文
摘要:
Less-8和Less-5使用的是一样的布尔盲注,为了学习,这里我们使用时间盲注 Less-8 这里使用到了mysql中的if语句,格式为if(条件,正确执行,错误执行) 实例如图: sleep(秒速),sleep函数可以执行延迟几秒。 在mysql中执行命令**select sleep(5)**, 阅读全文
摘要:
Less-7使用的文件导出select ... into outfile ....,一个文件上传。 mysql安全配置里有一个配置secure_file_priv控制文件的导出导入。 secure_file_priv值的作用 设置值为空,所有路径均可以导出导入。 设置值为指定路径,只允许该路径的导出 阅读全文
摘要:
判断注入点 测试:http://localhost/sqli-labs-master/Less-5/?id=1a和http://localhost/sqli-labs-master/Less-5/?id=-1a 可以看到,是一个字符型注入,并且只会回显正确和错误,这里就用到了SQL盲注 SQL盲注 阅读全文