2023年8月23日
文件上传拿web shell
摘要: MySQL文件上传要点 show variables like '%secure%'; 用来查看mysql是否有读写文件权限; 主要看secure_file_priv,value值为空意味着当前mysql程序可以对我所有硬盘的路径进行读写,如果后面是指定的路径C盘或者D盘下某一文件夹的话,只能在这一 阅读全文
posted @ 2023-08-23 16:53 程亦澄 阅读(45) 评论(0) 推荐(0) 编辑
时间盲注
摘要: 时间盲注:web页面只返回一个正常页面。利用页面响应时间不同,逐个拆解数据 前提是数据库会执行命令代码,只是不反馈页面信息。 关键函数 sleep()函数 函数sleep()参数为休眠时长,以秒为单位,可以为小数 select sleep(2); if()函数 函数if(conditioin,tru 阅读全文
posted @ 2023-08-23 10:29 程亦澄 阅读(104) 评论(0) 推荐(0) 编辑
2023年8月22日
布尔盲注
摘要: 盲注:页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行拆解,实行SQL注入。 盲注分类:布尔盲注、时间盲注、报错盲注 布尔盲注:web页面只返回true真,false假两种类型。利用页面返回不同,逐个猜解数据 布尔注入的条件 ?id=1' and 1=1-- - 真页面true 阅读全文
posted @ 2023-08-22 10:33 程亦澄 阅读(142) 评论(0) 推荐(0) 编辑
2023年8月21日
报错注入
摘要: 什么是报错注入? 报错注入是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 ↓ 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行 ↓ 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上 两个“无加区别” ←(报错注入存在的基础)→ 后 阅读全文
posted @ 2023-08-21 16:32 程亦澄 阅读(696) 评论(0) 推荐(0) 编辑
模拟SSH爆破攻击
摘要: 第一步开启靶机的SSH服务 开启步骤: 打开终端并以root用户身份登录 (第二步kali自带SSH服务器的可省略) 使用以下命令安装SSH服务器 apt-get update apt-get install openssh-server 安装完成后。SSH服务将自动启动。可使用以下命令检查SSH服 阅读全文
posted @ 2023-08-21 15:27 程亦澄 阅读(746) 评论(0) 推荐(0) 编辑
2023年8月16日
IIS
摘要: IIS简介: Internet Information Services 互联网信息服务是Microsoft公司提供的可扩展Web服务器。支持HTTP、HTTP/2,HTTPS、FTP、FTPS、SMTP和NNTP等。起初用于WindowsNT系列,随后内置在Windows2000、Windows 阅读全文
posted @ 2023-08-16 10:21 程亦澄 阅读(104) 评论(0) 推荐(0) 编辑
2023年8月14日
union注入
摘要: 数据库 information_schema 包含所有mysql数据库的简要信息 ↓ 其中包含有两个所需数据表 tables columns 表名集合表 列名集合表 查找数据库security中的表名 第一步 确定基本查询语句 字符型(闭合符号)/数字型 查询语句列数group by 第二步 完善查 阅读全文
posted @ 2023-08-14 19:22 程亦澄 阅读(34) 评论(0) 推荐(0) 编辑
sql注入基础
摘要: 什么是注入? 通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,从而进一步得到相应的数据信息 通过构造一条精巧的语句,来查询到想要的信息 注入分类 按照查询字段分为: 字符型 当输入的参数为字符串时,称为字符型 数字型 当输入的参数为整形时 阅读全文
posted @ 2023-08-14 19:22 程亦澄 阅读(61) 评论(0) 推荐(0) 编辑
数据库查询
摘要: MySQL数据库结构 库 创建 删除 查询 选择使用 表 创建 删除 修改 基本查询 列 增加 删除 修改 查询 行 增加 删除 修改 查询 数据库是“按照数据结构来组织、存储和管理数据的仓库” PHPMyAdmin/linux命令id 数据库 ~#mysql -u root -p (linux系统 阅读全文
posted @ 2023-08-14 19:22 程亦澄 阅读(44) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示