08 2015 档案

Javascript备忘复习笔记2
摘要:一.函数与形参1.函数function abs(x) { if (x >= 0) { return x; } else { return -x; }}alert(abs(-10));2.匿名函数var abs = function (x) { if... 阅读全文
posted @ 2015-08-27 23:58 李雷雷alexkn 阅读(217) 评论(0) 推荐(0)
Javascript备忘复习笔记1
摘要:一.字符串操作1.大小写var s = "hello";undefinedg = s.toUpperCase();"HELLO"g;"HELLO"g.toLowerCase();"hello"View Code2.索引/截断s.indexOf('o');4all.js:1 loading comme... 阅读全文
posted @ 2015-08-27 23:34 李雷雷alexkn 阅读(203) 评论(0) 推荐(0)
实战SQL注入
摘要:SQL注入是啥就不解释了。下面演示一个SQL注入的例子SQL注入点可以自己尝试或用SQL注入漏洞扫描工具去寻找,这里用大名鼎鼎的sqlmap演示一个现成的案例。1.漏洞试探root@kali:~# sqlmap -u http://xxx.njnu.edu.cn/fjlist.asp?id=87 ... 阅读全文
posted @ 2015-08-13 13:39 李雷雷alexkn 阅读(4043) 评论(0) 推荐(0)
用Metasploit破解Mysql用户名和密码
摘要:下面这个方式是普适的,但缺点就是必须要有自己的用户名和密码字典。其原理就是用user.txt与pass.txt的两个文本去不停交叉验证。msf auxiliary(mysql_login) > use auxiliary/scanner/mysql/mysql_loginmsf auxiliary(... 阅读全文
posted @ 2015-08-11 16:45 李雷雷alexkn 阅读(11983) 评论(0) 推荐(0)
利用Android的UXSS漏洞完成一次XSS攻击
摘要:黑客攻击的方式思路是先搜集信息,定位漏洞,然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。1.搜集信息msf > search androidMatching Modules================ Name ... 阅读全文
posted @ 2015-08-10 23:11 李雷雷alexkn 阅读(3801) 评论(0) 推荐(1)
Kali linux渗透测试常用工具汇总2-渗透攻击
摘要:渗透攻击的思路一般是扫描漏洞,然后利用不同的漏洞,才有针对的渗透攻击。漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控,对系统的漏洞分析扫描。Nessus通过新建扫描策略,并添加对应的插件,便可以对系统漏洞进行扫描。另一个漏洞扫描工具是OpenVAS,在这里不做说明。上面说明漏洞扫描,下面... 阅读全文
posted @ 2015-08-09 22:37 李雷雷alexkn 阅读(6251) 评论(0) 推荐(0)
Kali linux渗透测试常用工具汇总1
摘要:1.ProxyChains简介:代理工具。支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道。应用场景:通过代理服务器上网。配置:/etc/proxychains.conf执行:#proxychains4 $ordinary_conmand_line执行结果:略参考:... 阅读全文
posted @ 2015-08-09 13:49 李雷雷alexkn 阅读(3372) 评论(0) 推荐(0)
phantomjs模拟登录
摘要:最近在做一些公司其他部门系统的后台模拟操作,但由于那边的系统最开始是外包给其他公司开发的,现在那边的开发也不知道有些post的参数是如何生成的。于是想考察下是不是可以把phantomjs这个工具给加进来避开后台的模拟操作。做了个oschina模拟登录的例子,找到了phantomjs的api,直接开干... 阅读全文
posted @ 2015-08-08 22:32 李雷雷alexkn 阅读(3063) 评论(0) 推荐(0)