皇帽讲绿帽带法技巧

2020年6月20日

摘要： 3.10 使用tamper绕过时间戳进行注入 3.10.1 时间戳简介 1. 时间戳定义时间戳是指格林威治时间1970年01月01日 00时00分00秒(北京时间1970年01月01日 08时00分00秒) 起至现在的总秒数，通俗的讲，时间戳是能够表示一份数据在一个特定时间点已经存在的完整的可验证阅读全文

posted @ 2020-06-20 18:41 皇帽讲绿帽带法技巧阅读(455) 评论(0) 推荐(0) 编辑

sqlmap从入门到精通-第三章-3-9 使用sqlmap进行ashx注入

摘要： 3.9 使用sqlmap进行ashx注入 ashx文件是.net 2.0新增文件类型，她是.net中的ajax请求的页面，扩展名为ashx是用于Web Handler ，可以通过它来调用HttpHandler类，她免去了普通aspx页面的控件解析及页面处理的过程，ashx文件适合产生供浏览器处理的，阅读全文

posted @ 2020-06-20 17:49 皇帽讲绿帽带法技巧阅读(285) 评论(0) 推荐(0) 编辑

2020年6月19日

sqlmap从入门到精通-第三章-3-8 sqlmap及其他安全工具进行漏洞综合利用

摘要： 3.8 sqlmap及其他安全工具进行漏洞综合利用 3.8.1 安全工具交叉使用的思路 1. 使用多款漏洞扫描工具进行漏洞扫描 * Acunetix WVS 漏洞扫描工具* Appscan 漏洞扫描工具* Hpinspect 漏洞扫描工具* JSky 漏洞扫描工具* WebCruiser 漏洞扫描工阅读全文

posted @ 2020-06-19 15:38 皇帽讲绿帽带法技巧阅读(279) 评论(0) 推荐(0) 编辑

2020年6月18日

sqlmap从入门到精通-第三章-3-7 sqlmap利用搜索引擎获取目标地址进行注入

摘要： 3.7 sqlmap利用搜索引擎获取目标地址进行注入 3.7.1 Google黑客语法 Google Hacking的含义原指利用Google搜索引擎搜索信息来进行入侵的技术和行为，现指利用各种搜索引擎搜索信息进行入侵的技术和行为 1. Google基础语法 Google不区分大小写，可以使用通配符阅读全文

posted @ 2020-06-18 15:53 皇帽讲绿帽带法技巧阅读(698) 评论(0) 推荐(0) 编辑

sqlmap-较难理解的参数说明记录

摘要：避免错误请求过多而被屏蔽参数：--safe-url、--safe-post、--safe-req 和--safe-freq 有时服务器检测到某个客户端错误请求过多会对其进行屏蔽，而 Sqlmap 的测试往往会产生大量错误请求，为避免被屏蔽，可以时不时的产生几个正常请求以迷惑服务器。有以下四个参数与阅读全文

posted @ 2020-06-18 11:38 皇帽讲绿帽带法技巧阅读(1131) 评论(0) 推荐(0) 编辑

2020年6月17日

sqlmap从入门到精通-第三章-3-6 借用SQLiPy实现sqlmap自动化注入

摘要： 3.6 借用SQLiPy实现sqlmap自动化注入这一节我在Burpsuite实战指南这套课程中讲过，所以这里我就不再演示了，地址链接：https://www.bilibili.com/video/BV1qe411W7ox?p=26 3.6.1 准备工作 1. 运行Burpsuite 2. 安装S 阅读全文

posted @ 2020-06-17 14:52 皇帽讲绿帽带法技巧阅读(390) 评论(0) 推荐(0) 编辑

2020年6月16日

sqlmap从入门到精通-第三章-3-5 使用sqlmap进行X-Forwarded-For头文件注入

摘要： 3.5 使用sqlmap进行X-Forwarded-For头文件注入 3.5.1 X-Forwarded注入简介 1. X-Forwarded-For简介 X-Forwarded-For简称为XFF头，它代表客户端，也就是HTTP的请求端真实的IP地址，只有在通过了HTTP代理或负载均衡服务器的时候阅读全文

posted @ 2020-06-16 18:18 皇帽讲绿帽带法技巧阅读(902) 评论(0) 推荐(0) 编辑

sqlmap从入门到精通-第三章-3-4 Burpsuite抓包配合sqlmap实施SQL注入

摘要： 3.4 Burpsuite抓包配合sqlmap实施SQL注入在sqlmap中通过URL进行注入是很常见的，近些年随着安全防护软硬件的部署及安全意识的提高，普通URL注入点已经越来越少了，但在CMS中常常会存在一些其他类型的注入，这类注入往往会发生在登录系统后台，那么针对这些需要登录到后台的sql注阅读全文

posted @ 2020-06-16 10:38 皇帽讲绿帽带法技巧阅读(1374) 评论(0) 推荐(0) 编辑

2020年6月15日

漏洞及渗透练习平台

摘要：漏洞及渗透练习平台： WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台： https:// 阅读全文

posted @ 2020-06-15 15:56 皇帽讲绿帽带法技巧阅读(968) 评论(0) 推荐(0) 编辑

sqlmap从入门到精通-第三章-3-3 使用sqlmap进行SOAP注入

摘要： Tips: 关于这本书籍的每个章节，在B站上都有视频 https://www.bilibili.com/video/av840841045 3.3 使用sqlmap进行SOAP注入 3.3.1 SOAP简介在 2000 年 5 月，UserLand、Ariba、Commerce One、Compa 阅读全文

posted @ 2020-06-15 15:52 皇帽讲绿帽带法技巧阅读(1279) 评论(0) 推荐(0) 编辑

皇帽讲绿帽带法技巧

公告

搜索

常用链接

我的标签

随笔分类 (487)

随笔档案 (590)

阅读排行榜

评论排行榜

推荐排行榜

最新评论