摘要: PART 4: BASE64编码注入漏洞 解码构造语句编码$id=base64_decode($id); 如何区分ase64类型http://fanghan.com/index.php?id=MQ== //这一类就是base64,需要解码才可以 例如宜昌市人民政府的base64http://lm.y 阅读全文
posted @ 2020-10-29 21:38 那个人叫方寒 阅读(374) 评论(0) 推荐(0) 编辑
摘要: oracle 政府机关 大学,金融 证券 旅游站点db2适用于比较大的站点 jsp+oracle 存在注入 /报错-0 返回正常 and 1=1 and 1=2' 探测 一般asp/aspx/jsp/+oracle 判断数据库 判断注入 and 1=1 and 1=2 判断oracle数据库 and 阅读全文
posted @ 2020-10-29 20:57 那个人叫方寒 阅读(195) 评论(0) 推荐(0) 编辑
摘要: lamplnmplinux apache mysql phplinux nginx mysql php 碰见的企业站 php 大多是用的mysql站 1 Mysql 介绍与常规操作2 Mysql 注入原理3 Mysql 显错注入4 Mysql 读写文件5 Mysql 注入工具使用 Mysql是跨平台 阅读全文
posted @ 2020-10-29 20:51 那个人叫方寒 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 1.sqlServer 常规操作2.sqlServer 注入原理3.sqlServer 注入工具使用4.sqlServer 不同权限利用 PART 1: SqlServer常规操作 Sqlserver 服务 重启服务,使其生效。 名令: services.msc TCP 0.0.0.0:1433 0 阅读全文
posted @ 2020-10-29 20:49 那个人叫方寒 阅读(1169) 评论(0) 推荐(0) 编辑
摘要: 1.注入漏洞形成原理2.ACCESS手工注入3.ACESS注入工具使用4.ACESS偏移注入 rart1:注入漏洞形成原理 网站分类 静态网页: html或者htm,是一种静态的页面格式,不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。 1.不依赖数据库 2.灵活性差,制作、更新 阅读全文
posted @ 2020-10-29 20:47 那个人叫方寒 阅读(323) 评论(0) 推荐(0) 编辑
摘要: MSF 主要是用于漏洞利用的 也被称作漏洞框架,模块化的东西 01 MSF信息收集模块02 MSF密码破解模块03 MSF漏洞利用模块04 MSF各种PAYLOAD05 MSF后渗透模块 01 MSF信息收集模块 //自己使用的话大多是getshell之后用来去提权 专业术语: 渗透攻击(explo 阅读全文
posted @ 2020-10-29 20:45 那个人叫方寒 阅读(1149) 评论(0) 推荐(0) 编辑
摘要: 1.web漏洞恩熙2.漏洞分析工具3.kali漏洞分析工具4.弱漏洞利用5.漏洞批量探测 1.web漏洞分析 我们要挖掘什么漏洞? 应该从哪里挖掘? 网站源码分析 已知源码 我们可以下载其源码本地分析 百度该源码漏洞 未知源码 黑盒测试该网站漏洞(手工、工具自动扫描) 我们要挖掘什么漏洞? 答:可以 阅读全文
posted @ 2020-09-05 15:06 那个人叫方寒 阅读(1312) 评论(0) 推荐(0) 编辑
摘要: 01常规信息收集02网络信息收集03后台查找总结04CDN绕过总结05KALI信息收集 01常规信息收集 信息收集 网络情况分析 web方向信息收集 服务器方向信息收集 网络设备信息收集 目标对象分析 单个目标服务器(非web) Web服务器 整个网络拓扑 内网: 网络设备:交换机、路由器、防火墙、 阅读全文
posted @ 2020-09-05 14:58 那个人叫方寒 阅读(1153) 评论(0) 推荐(0) 编辑
摘要: 01HTML介绍 02头部标签讲解03基础标签讲解04表单标签讲解 HTML前段语言 js1.了解代码2.根据代码 懂得挖掘漏洞 (POST注入/XSS漏洞上传)3.黑帽seo 白帽seo 客户网站被黑帽植入劫持代码如何处理4.熟悉html表单 <html><head><title>TDK标题,描述 阅读全文
posted @ 2020-09-05 14:24 那个人叫方寒 阅读(223) 评论(0) 推荐(0) 编辑
摘要: 01.网络结构形成02.属性tcp/ip模型03.暗网形成原理04.ARP欺骗原理 01.网络结构形成 1.家庭网络 路由器 光猫 网通运营商 路由器封装了交换机的功能 平板手机上网,运用商会分给我们一个ip 手机上网通过 路由器内部地址 网关:路由器内网地址,//路由器的地址 路由器外网地址:就是 阅读全文
posted @ 2020-09-05 00:01 那个人叫方寒 阅读(245) 评论(0) 推荐(0) 编辑