摘要: sqlmap使用教程 -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 阅读全文
posted @ 2023-02-04 20:54 crabin88 阅读(55) 评论(0) 推荐(0) 编辑
摘要: SQL注入- 堆叠注入 1.堆叠查询注入 ​ stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个 阅读全文
posted @ 2023-02-04 20:53 crabin88 阅读(82) 评论(0) 推荐(0) 编辑
摘要: SQL注入 简单Sqli-labs/Less-2演示 信息收集 我们使用ubantu搭建Sqli-labs靶场 安装:参考博客https://blog.csdn.net/han123456o/article/details/107822333 确定注入源: 在传入的值后面加上异常值查看对页面的影响 阅读全文
posted @ 2023-02-04 20:53 crabin88 阅读(25) 评论(0) 推荐(0) 编辑
摘要: SQL注入-不同数据库注入-注入工具的使用 简要学习各种数据库的注入特点 access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,sybase等 1.access注入 Access数据库 表名 列名 数据 access 数据库都是存放在网站目录 阅读全文
posted @ 2023-02-04 20:53 crabin88 阅读(405) 评论(0) 推荐(0) 编辑
摘要: SQL注入-waf绕过 网络资源 https://www.cnblogs.com/cute-puli/p/11146625.html https://www.cnblogs.com/r00tgrok/p/SQL_Injection_Bypassing_WAF_And_Evasion_Of_Filte 阅读全文
posted @ 2023-02-04 20:53 crabin88 阅读(219) 评论(0) 推荐(0) 编辑
摘要: SQL注入-二次注入-dnslog注入 二次注入 二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。 使用sqlilabs-less24-post登陆框&二次注入演示 在原来数据库中: mysql> select * from users; + + + + | id | usernam 阅读全文
posted @ 2023-02-04 20:53 crabin88 阅读(179) 评论(0) 推荐(0) 编辑
摘要: SQL注入-跨站注入-主机文件读写 1. information_schema information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_sch 阅读全文
posted @ 2023-02-04 20:53 crabin88 阅读(81) 评论(0) 推荐(0) 编辑
摘要: SQL注入-盲注 ​ 当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 由于没有回显结果,需要利用一些方法进行判 阅读全文
posted @ 2023-02-04 20:53 crabin88 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 使用apktool demo: 这个demo用来把用户名和他的SN(md5的hash值)码进行比较, 使用kali的apktool对一个apkdemo进行逆向分析 反编译 ┌──(root㉿kali)-[~/下载] └─# apktool d crackme02.apk -o outdir Pick 阅读全文
posted @ 2023-02-04 20:48 crabin88 阅读(103) 评论(0) 推荐(0) 编辑
摘要: C++编写一个注入的DLL 简单的dll对话框 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lp 阅读全文
posted @ 2023-02-04 20:26 crabin88 阅读(216) 评论(0) 推荐(0) 编辑
摘要: Dalvik虚拟机 JIT(即时编译) JIT (Just-in-time Compilation,即时编译),又称为动态编译,是一种通过在运行时将字节码翻译为机器码的技术,使得程序的执行速度更快。Android 2.2版本系统的Dalvik虚拟机引入了JIT 技术,官方宣称新版的Dalvik 虚拟 阅读全文
posted @ 2023-02-04 20:26 crabin88 阅读(47) 评论(0) 推荐(0) 编辑
摘要: X64dbg使用 下载:https://x64dbg.com/ 附件打开进程表,找到软件进程 阅读全文
posted @ 2023-02-04 20:25 crabin88 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 简介 什么为逆向分析 扩展功能分类 模拟按键 http://sikulix.com/ https://www.autoitscript.com/ 实现原理 模拟键盘 一个简易的cpp按键模拟 #include <Windows.h> #include <iostring> int main() { 阅读全文
posted @ 2023-02-04 20:25 crabin88 阅读(226) 评论(0) 推荐(0) 编辑
摘要: 美少妇使用 使用Msfvenom生成木马渗透 msfvenom命令行选项如下: 英文原版 中文版: Options: -p, --payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定 -l, --list [module_typ 阅读全文
posted @ 2023-02-04 20:25 crabin88 阅读(177) 评论(0) 推荐(0) 编辑
摘要: NMap 使用技巧总结 一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nma 阅读全文
posted @ 2023-02-04 20:25 crabin88 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 目录/文件/DNS/VHost暴力破解工具:Gobu ┌──(root㉿kali)-[~] └─# gobuster help Usage: gobuster [command] Available Commands: dir Uses directory/file enumeration mode 阅读全文
posted @ 2023-02-04 20:24 crabin88 阅读(280) 评论(0) 推荐(0) 编辑
摘要: 弱类型 和 == 比较 <?php var_dump( "admin"==O); //true var_dump("1admin"==1); //true var_dump( "admin1"==1) //false var_dump( "admin1"==O) //true var_dump ( 阅读全文
posted @ 2023-02-04 20:23 crabin88 阅读(89) 评论(0) 推荐(0) 编辑
摘要: CTF常见MD5 [BJDCTF2020]Easy MD5 拿到题目: 随便递交试一下 看到header中有提示 select * from 'admin' where password=md5($pass,true) 只用 password=md5($pass,true) 为 true 的时候才会 阅读全文
posted @ 2023-02-04 20:23 crabin88 阅读(155) 评论(0) 推荐(0) 编辑
摘要: 各种密码加解密 凯撒密码: 经典 synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 变异凯撒 加密密文:afZ_r9VYfScOeO_UL^RWUc def f(): con = str(input("输入凯撒密文:")) a = 5 for s in con: 阅读全文
posted @ 2023-02-04 20:23 crabin88 阅读(329) 评论(0) 推荐(0) 编辑
摘要: nginx常用功能 http代理 正向代理和反向代理 Nginx可以根据不同的正则匹配,采取不同的转发策略,比如图片文件结尾的走文件服务器,动态页面走web服务器,只要你正则写的没问题,又有相对应的服务器解决方案,你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转,异常判断等。如果被分发的 阅读全文
posted @ 2023-02-04 20:23 crabin88 阅读(30) 评论(0) 推荐(0) 编辑