摘要:
有空的时候做了个视频跟大家一起学习一下,顺便留个纪念,现在发现有些知识不分享慢慢的自己都会淡化,一段时间回过头来看发现还蛮有意思。http://pan.baidu.com/s/1ntCh8Ateba6 阅读全文
该文被密码保护。 阅读全文
摘要:
hydra下载地址:http://www.thc.org/releases/hydra-7.3.tar.gz # tar zxvf hydra-7.0-src.tar.gz # cd hydra-7.0-src # ./configure # make # make install hydra支持G 阅读全文
摘要:
(1) nmap --script=auth 192.168.137.* 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 (2)nmap --script=brute 192.168.137.* 提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解 (3)nma 阅读全文
摘要:
最近在搞mysql的注入的时候自己记录一下,留个纪念,以后忘记了可以看看。 查询表 'and 1=2 union select 1,SCHEMA_NAME from information_schema.SCHEMATA limit 0,1-- 'and 1=2 union select 1,gro 阅读全文
摘要:
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一 阅读全文