02 2023 档案
注入技巧
摘要:尝试注入: 测试 1' or 1=1 # ,初步判定存在SQL注入。 1' or 1=1 # 再测试字段数,到3时报错,说明字段数为2. 1' order by 1 # 接着尝试union注入,回显了过滤的关键字。 1' union select 1,2# 然后就是今天学会的新姿势“堆叠注入”了。
go学习
摘要:go环境变量 $GOPATH 在1.11之前它是我们书写项目的工作目录 在1.11之后它内部存储的是我们公共go.mod下载的依赖包 $GOROOT 安装目录 $GOARCH 目标机器的处理器架构,它的值可以是386、amd64 或arm. $GoOS 表示目标机器的操作系统,它的值可以是darwi
SQLMAP使用
摘要:sqlmap使用教程 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C
SQL注入- 堆叠注入
摘要:SQL注入- 堆叠注入 1.堆叠查询注入 stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个
SQL注入
摘要:SQL注入 简单Sqli-labs/Less-2演示 信息收集 我们使用ubantu搭建Sqli-labs靶场 安装:参考博客https://blog.csdn.net/han123456o/article/details/107822333 确定注入源: 在传入的值后面加上异常值查看对页面的影响
SQL注入-SQLmap-不同数据库注入
摘要:SQL注入-不同数据库注入-注入工具的使用 简要学习各种数据库的注入特点 access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等 1.access注入 Access数据库 表名 列名 数据 access 数据库都是存放在网站目录
SQL注入-waf绕过
摘要:SQL注入-waf绕过 网络资源 https://www.cnblogs.com/cute-puli/p/11146625.html https://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filte
SQL注入-二次注入
摘要:SQL注入-二次注入-dnslog注入 二次注入 二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。 使用sqlilabs-less24-post登陆框&二次注入演示 在原来数据库中: mysql> select * from users; + + + + | id | usernam
SQL注入-跨站注入
摘要:SQL注入-跨站注入-主机文件读写 1. information_schema information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_sch
SQL注入-盲注
摘要:SQL注入-盲注 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 由于没有回显结果,需要利用一些方法进行判
apk逆向
摘要:使用apktool demo: 这个demo用来把用户名和他的SN(md5的hash值)码进行比较, 使用kali的apktool对一个apkdemo进行逆向分析 反编译 ┌──(root㉿kali)-[~/下载] └─# apktool d crackme02.apk -o outdir Pick
C++编写一个注入的DLL
摘要:C++编写一个注入的DLL 简单的dll对话框 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lp
Dalvik汇编语言
摘要:Dalvik虚拟机 JIT(即时编译) JIT (Just-in-time Compilation,即时编译),又称为动态编译,是一种通过在运行时将字节码翻译为机器码的技术,使得程序的执行速度更快。Android 2.2版本系统的Dalvik虚拟机引入了JIT 技术,官方宣称新版的Dalvik 虚拟
软件逆向
摘要:简介 什么为逆向分析 扩展功能分类 模拟按键 http://sikulix.com/ https://www.autoitscript.com/ 实现原理 模拟键盘 一个简易的cpp按键模拟 #include <Windows.h> #include <iostring> int main() {
msf美少妇使用
摘要:美少妇使用 使用Msfvenom生成木马渗透 msfvenom命令行选项如下: 英文原版 中文版: Options: -p, --payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定 -l, --list [module_typ
nmap使用技巧
摘要:NMap 使用技巧总结 一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nma
目录文件DNSVHost暴力破解工具:Gobuster
摘要:目录/文件/DNS/VHost暴力破解工具:Gobu ┌──(root㉿kali)-[~] └─# gobuster help Usage: gobuster [command] Available Commands: dir Uses directory/file enumeration mode
常见CTF
摘要:弱类型 和 == 比较 <?php var_dump( "admin"==O); //true var_dump("1admin"==1); //true var_dump( "admin1"==1) //false var_dump( "admin1"==O) //true var_dump (
CTF常见MD5
摘要:CTF常见MD5 [BJDCTF2020]Easy MD5 拿到题目: 随便递交试一下 看到header中有提示 select * from 'admin' where password=md5($pass,true) 只用 password=md5($pass,true) 为 true 的时候才会
各种密码加解密
摘要:各种密码加解密 凯撒密码: 经典 synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 变异凯撒 加密密文:afZ_r9VYfScOeO_UL^RWUc def f(): con = str(input("输入凯撒密文:")) a = 5 for s in con:
nginx相关配置问题
摘要:nginx常用功能 http代理 正向代理和反向代理 Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器,只要你正则写的没问题,又有相对应的服务器解决方案,你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转,异常判断等。如果被分发的
docker使用
摘要:docker使用 1.安装docker 安装docker源 https://developer.aliyun.com/mirror/ 安装步骤 centos7 # step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-pers
Docker入门
摘要:Docker入门 一、Docker为什么会出现 此外,Docker是基于Go开发的。 二、虚拟化技术和容器化技术的对比 (1) 虚拟化技术的缺点 ·资源占用十分多 ·冗余步骤多 ·启动很慢 (2) 容器化技术 (3)比较Docker和虚拟化技术的不同 ① 传统虚拟机, 虚拟出一条硬件,运行一个完整的
golang入门
摘要:golang第一次学习 数据类型 | 序号 | 类型和描述 | | : | : | | 1 | 布尔型 布尔型的值只可以是常量 true 或者 false。一个简单的例子:var b bool = true。 | | 2 | 数字类型 整型 int 和浮点型 float32、float64,Go 语
golang笔记
摘要:手册网站: https://studygolang.com/pkgdoc os.OpenFile("./app.log", os.O_CREATE|os.O_RDWR|os.O_APPEND, 0644) app.log是文件名字,os.O_CREATE|os.O_RDWR|os.O_APPEND是
