摘要:
本篇将Python很多基础的细节之处重新回顾一下,具体更加详细的内容可以参考18年11月份的Python复习知识点一二三 %s 格式化字符串 %d 格式化整数 %f 浮点数 %x 十六进制 左对齐: - 对于左对齐: 强转 int(),str() 列表中索引查询(列表是有序集合) list =['p 阅读全文
摘要:
中国菜刀是windows界面上的一款webshell,用法不多赘述,但是容易被IDS,WAF查杀,所以我们需要对shell进行编码。下面说几种linux系统上的webshell WeBaCoo 类似于终端的shell,它通过将通信内容编码发送,而发送的渠道是通过cookie头传输 cm:base64 阅读全文
摘要:
跨站请求伪造 它与XSS不同在于从信任角度来看 XSS 利用用户对站点的信任 CSRF:站点对已经经过身份认证的信任 CSRF和之前的注入漏洞不同,CSRF其实不是一个技术漏洞,而是一种业务逻辑漏洞(对关键操作缺少确认机制),CSRF攻击过程需要的条件: 目标用户已经登录过网站,已经完成身份认证 新 阅读全文
摘要:
简而言之,XSS就是黑客通过利用web服务器漏洞从而向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),向黑客发送有关自己的信息(盗取cookie,重定向等等) XSS漏洞类型: 存储:攻击脚本会被永久的保存在目标服务器的数据库或者文件中(黑客会在某论坛进行留 阅读全文
摘要:
Enumeration 枚举查询信息 --current-user:查当前数据库管理系统的账号 --current-db:当前数据库管理系统的表 --hostname:机器主机名 --users:查系统所有的用户账号 --privileges -U 用户名:查询用户权限 跟-U就是查询对应的用户权限 阅读全文
摘要:
-p 指定扫描的参数 ,对于user-agent,referer,host进行扫描 sqlmap -u "url地址" -p "user-agent,host" --dbs --skip 排除指定参数扫描 --skip"id,user-agent" URI注入点 sqlmap -u "http:// 阅读全文
摘要:
--data 利用data传输url参数,无论是post方式还是get方式 sqlmap -u "目标url" --data"变量=参数&变量=参数" --param-del:变量分隔符 上一条的变量分隔符为&,也可以用分号进行分割,但是需要告诉sqlmap分隔符为分号--param-del coo 阅读全文
摘要:
一,五种常见的注入方式 基于Bool类型的注入方式 基于时间的盲注 基于Bool类型的注入方式 基于时间的盲注 ' and (select * from (select(sleep(20)))a)--+ 基于错误的检测 基于错误的检测 服务器把错误信息反馈回来(少见) 基于UNION联合查询 基于U 阅读全文
摘要:
盲注的原因是因为不显示数据库报错信息,导致我们没法知道注入的信息是否与服务器发生交互,无法直观的查看我们注入的数据对错 但是我们还是可以通过一些逻辑关系去判断是否能注入 例如: 如果我们通过1' and 1=1--+ 发现和我们正常输入1的结果一致,同理我们可以进行后续的注入测试 结合之前一篇章节说 阅读全文
摘要:
之前两篇文章所说的SQL注入手段均是在服务器层面是root权限,而现实的渗透测试过程中,很多都是无权读取information_schema库,并且很多拒绝联合访问Union和order by语句。遇到这些问题时候,就需要我们去爆破猜测一些数据库字开发逻辑,对一些列,表,内容进行猜测 猜测某个列 猜 阅读全文