摘要:
sql注入攻击技术笔记 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,是由于程序员在编写Web程序时,没有对浏览器端提交的参数进行严格的过滤和判断。用户可以修改构造参数,提交SQL查询语句,并传递至服务器端,从而获取想要的敏感信息,甚至执行危险的代码或系统命令 阅读全文
posted @ 2020-11-10 17:04
子墨·咖啡
阅读(13)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-11-05 10:24
子墨·咖啡
阅读(8)
评论(0)
推荐(0)
摘要:
远程代码和命令执行与反序列化 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测(ids,ips)、运维平台等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后 阅读全文
posted @ 2020-11-05 10:20
子墨·咖啡
阅读(21)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2020-11-05 10:18
子墨·咖啡
阅读(8)
评论(0)
推荐(0)
摘要:
攻防环境搭建 知己知彼,百战不殆。既然我们要进行web渗透,那么了解web服务的各种搭建对我们的工作也好,学习试验也罢都会有很大的帮助。这里,为大家展示一下自己搭建过得几个网站架构,有错误的地方多多包涵... 首先我们必须清楚web环境的四个要素 系统+中间件+脚本语言+数据库 常用的web渗透环境 阅读全文
posted @ 2020-10-24 18:31
子墨·咖啡
阅读(1176)
评论(0)
推荐(0)
摘要:
window漏洞命名规则: CVE→国际漏洞库编号 格式:CVE-年份-编号 MS→微软漏洞库编号 格式:MS年-编号 windows常见漏洞: 这里不全,仅仅例出自己测试过的一些漏洞。了解漏洞的目的是为了防止我们的服务自身存在漏洞被不法分子利用,而非为了成为不法分子!小恶魔门请绕道而行..... 阅读全文
posted @ 2020-10-21 19:25
子墨·咖啡
阅读(8666)
评论(0)
推荐(0)
摘要:
据我所知,Linux因为开源的原因,不论是性能还是安全都是足够强大的。这里就尽我所能写一下自己所知道的漏洞吧。 CVE-2017-7494 (linux samba漏洞,139和445端口)、 CVE-2014-6271(bash shellshock破壳)、PHP cgi、cve-2013-042 阅读全文
posted @ 2020-10-21 15:36
子墨·咖啡
阅读(6551)
评论(0)
推荐(1)
摘要:
msf利用系统漏洞利用过程: 过程概括: 1、天镜、nessus、极光扫描器、nmap进行漏洞扫描,跟据漏扫结果去msf里面进行查找漏洞利用工具2、打开msf 通过search搜漏洞编号或漏洞名称3、搜到漏洞之后,用use 打开对应msf漏洞利用工具4、输入info查看工具相关说明,与攻击目标的系统 阅读全文
posted @ 2020-10-20 21:10
子墨·咖啡
阅读(2387)
评论(0)
推荐(0)
摘要:
PHP错误处理 配置错误显示状态 display_errors 在php.ini配置文件中。我们可以控制php的错误显示状态。php.ini中有一个专门的配置项: display_errors 这个选项设置是否将错误信息输出到网页,或者对用户隐藏而不显示。 这个值的状态为on 或者 off,也可以设 阅读全文
posted @ 2020-09-26 21:20
子墨·咖啡
阅读(268)
评论(0)
推荐(0)
浙公网安备 33010602011771号