2023年4月25日
MSSQL-SQL注入
摘要: 目录导航 0x00 MSSQL 基础 0x01 常用函数总结 0x02 常见注入类型 union联合查询注入 error注入 bool盲注 time 盲注 反弹注入 xp_cmdshell外带 0x03扩展存储过程 0x04扩展存储getshell 0x05差异备份getshell 0x00 MSS 阅读全文
posted @ 2023-04-25 17:05 hkgan 阅读(223) 评论(0) 推荐(0) 编辑
SQLMap使用攻略及技巧分享
摘要: sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap 相关资源如下: 阅读全文
posted @ 2023-04-25 16:21 hkgan 阅读(114) 评论(0) 推荐(0) 编辑
TCPDump抓包工具的使用
摘要: TCPDump 是一款强大的网络抓包工具,它可以帮助网络管理员或安全专家监视和分析网络数据包。本文将详细介绍 TCPDump 的使用方法,以及如何解读 TCPDump 抓包结果。 工具安装 TCPDump在Linux中已经默认安装。如果没有安装可以利用yum apt opkg等命令直接进行安装。 查 阅读全文
posted @ 2023-04-25 09:59 hkgan 阅读(111) 评论(0) 推荐(0) 编辑
2023年4月23日
常见SQL注入方式
摘要: 文章目录 注入点位置及发现: 判断输入点是否存在注入测试: 数值型: 字符型: group_concat注入: union注入: limit注入: 报错注入: 布尔注入: 时间注入: Timing Attack注入: 堆查询注入: 宽字节注入: HTTP污染注入: base64注入: Cookie注 阅读全文
posted @ 2023-04-23 17:13 hkgan 阅读(892) 评论(0) 推荐(0) 编辑
Redis渗透方法汇总
摘要: Redis渗透方法汇总 文章目录 0x01 简介 0x02 未授权访问 未授权访问原理 0x03 Redis写入webshell 0x04 Redis密钥登录SSH 0x05 利用计划任务反弹shell 0x06 利用主从复制RCE 0x07 本地Redis主从复制RCE反弹sh 0x01 简介 R 阅读全文
posted @ 2023-04-23 16:26 hkgan 阅读(167) 评论(0) 推荐(0) 编辑
Centos7下杀毒软件clamav的安装和使用
摘要: Clam AntiVirus(ClamAV)是一个Linux系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux 阅读全文
posted @ 2023-04-23 15:10 hkgan 阅读(793) 评论(0) 推荐(0) 编辑
关于【安全狗】在【phpstudy】中【无法找到apache服务名】的问题
摘要: 网上很多说就是在安装安全狗apache版的时候,安装程序找不到apache的服务名。 然后看了网上很多教程说就是把phpstudy的允许模式改为【系统服务】模式就行 但是我改了之后在服务里面还是没有找到apache的服务。 这里我记录下,给那些有需要的小伙伴 我们进入到Apache的bin目录下 【 阅读全文
posted @ 2023-04-23 14:35 hkgan 阅读(228) 评论(0) 推荐(0) 编辑
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'
摘要: 今天执行mysql操作的时候出现了错误:ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'问题 1:首先检查是否安装了mysql-server了 su 阅读全文
posted @ 2023-04-23 14:29 hkgan 阅读(3385) 评论(0) 推荐(1) 编辑
sql注入getshell的几种方式
摘要: 文章目录 一. into outfile 利用条件 写入webshell 二. --os-shell --sql-shell 介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell。 一. into outfile 利用条件: 1. 此方法利用的先决 阅读全文
posted @ 2023-04-23 11:23 hkgan 阅读(1175) 评论(0) 推荐(0) 编辑
2023年4月21日
sql注入详解
摘要: 文章目录 前言 一、漏洞原因分析 二、漏洞危害 三、sql注入防范 四、如何挖掘sql注入漏洞 五、常见的注入手法 联合查询(union注入) 报错注入 基于布尔的盲注 基于时间的盲注 HTTP头注入 宽字节注入 堆叠查询 二阶注入 六、sql注入getshell的几种方式 七、常见SQL注入方式总 阅读全文
posted @ 2023-04-21 17:55 hkgan 阅读(373) 评论(0) 推荐(0) 编辑