摘要:
SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注,所以有必要总结一下。 测试是否为布尔盲注: ht 阅读全文
摘要:
1入侵事件晌应策略的建立 1.1响应行为的文档化 明确应急什划和响应策胳,应急什划中应包括了生异常事件(如系统瘫痪或涉密信息的失窃等)应急响应的基本步骤、基本处理方法和汇报流程。应制定能够确保应急计划和响应策略正确实施的规章制度。 1.2配置冗余策略的文档化 如果关键机器在入侵中被入侵。有备份设备就 阅读全文
摘要:
内网端口转发最常见的不外乎lcx与nc反弹了,好久不用快忘了,今天总结一下 一.使用lcx进行内网端口转发 Lcx.exe是一个端口转发工具,相当于把目标服务器A上的3389端口转发到具有外网ip地址的B机上(即我们自己的主机或是已经控制的主机),这样链接B机的3389端口就相当于链接A机的3389 阅读全文
摘要:
内网socks5代理我总结了一下,一共分linux和windows两种方式,其实除了用到的工具不一样,一个图形工具,一个命令行,其他大同小异 在总结代理之前还是再梳理一下正向代理和反向代理的区别 1.1 正向代理(Forward Proxy) Lhost--》proxy--》Rhost Lhost为 阅读全文