摘要:
之前看到Zabbix 出现SQL注入漏洞,自己来尝试分析。 PS:我没找到3.0.3版本的 Zabbix ,暂用的是zabbix 2.2.0版本,如果有问题,请大牛指点。 0x00 Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各 阅读全文
摘要:
猜解当前数据库名 输入 1 ’ and length(database())=1 # ,显示不存在; 输入 1 ’ and length(database())=2 # ,显示不存在; 输入 1 ’ and length(database())=3 # ,显示不存在; 输入 1 ’ and length(database())=4 # ,显示存在: 采用二分法猜解数据库名 输入 1... 阅读全文
摘要:
通过执行很多命令延长执行时间判断返回是否有SQL注入。 例如: payload: 阅读全文
摘要:
0x00用途 DOS攻击测试 0x01原理 传送门: http://blog.csdn.net/meiru8/article/details/38726025 https://www.nigesb.com/some-slowhttp-dos-attack-method.html 0x02如何安装 k 阅读全文
摘要:
0x00 渗透测试目标 目标:荷兰某厂商(不好意思,厂商信息不能写) 内容:渗透测试 0x01 信息收集 服务器:Microsoft-IIS/7.5 Web应用:ASP.NET 数据库:Access(数据库也太小了) 目标端口:扫描了没啥有用的。 Whois: 0x02 SQL注入 找到注入了。但是 阅读全文
摘要:
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</s 阅读全文
摘要:
切记,切记。本文只作为技术交流,提醒各位注意网络安全,请勿用于其它用途,否则后果自付。在很多时候,某某不希望不愿意有人溯源他的地址。他们是如何隐藏IP的?今天来浅析下,如何隐藏源地址。用到的工具如下:VMware 12(承载各种系统、各种工具)Proxifier或ProxyCap(这里演示用的... 阅读全文
摘要:
各位晚上好。现在开始进行kail linux 在虚拟机上的安装。我所使用的工具如下:kail linux 2.0 x64 http://mirrors.neusoft.edu.cn/kali-images/kali-2.0/kali-linux-2.0-amd64.isox86 http:/... 阅读全文
摘要:
各位好!本次开始本系列的第二讲。废话不多说,然后继续说废话。第二讲的内容是关于信道,如果你对于无线非常感兴趣推荐拜读《802.11无线网络权威指南(第二版全)》(有电子版可以下载)有朋友和我说,“我家无线网络真慢,结果换了好几个,总是不好用。”其实这种情况,在一定程度上是因为同频干扰。下面开始... 阅读全文
摘要:
现在无线网络已经进入的各处。无线安全的地位逐年提高。这篇博文,我不讲无线安全。来讲讲无线的基础。各位在生活中,会用到WIFI么?肯定是会的,对吧。WIFI就是人们通常所说的无线。也许你已经注意,也许你还未留意。无线,她的特点。你可能注意到有的无线是300M,有的是150M,这个是怎么回事?第一... 阅读全文