摘要:
### SQL注入绕过 **1. 大小写绕过** SQL语句对大小写不敏感、开发人员做的黑名单过滤过于简单。 **2. 双写绕过** 双学绕过的原理是后台利用正则匹配到敏感词将其替换为空。例如:selselectect -> select **3. 空格过滤** 如果遇到空格被过滤了,主要的几个思路 阅读全文
posted @ 2023-07-18 17:12
kalixcn
阅读(449)
评论(0)
推荐(0)
摘要:
### 一、sql注入类型 sql注入方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 **1. 可显注入** 攻击者可以直接在当前界面内容中获取想要获得的内容。 **2. 报错注入** 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所 阅读全文
posted @ 2023-07-17 15:01
kalixcn
阅读(79)
评论(0)
推荐(0)
摘要:
### 判断ip是否为网站真实ip **1. 使用nslookup判断** 如果返回域名结果为多个ip,多半是使用CDN,是不真实的ip 
评论(0)
推荐(0)
摘要:
### Crunck介绍 Crunch是一个功能强大的密码生成器,可以用于生成符合特定要求的密码。它支持自定义密码长度、字符集、模式和输出格式等参数,并且非常灵活。它是一个非常有用的工具,可以用于生成密码字典、测试密码强度等。 ### Crunck使用 crunch \ \ [\] [options 阅读全文
posted @ 2023-06-13 14:19
kalixcn
阅读(645)
评论(0)
推荐(0)
摘要:
**1. 介绍** Gobuster是一个开源的渗透测试工具,用于在Web应用程序中发现隐藏的内容或目录枚举。它可以在提供的字典中寻找URL,并返回来自网站服务器的HTTP状态代码。该工具使用Go语言编写,具有速度快、轻量级以及易于安装和使用的特点。 **2. 基本使用** [下载地址:](http 阅读全文
posted @ 2023-06-13 14:15
kalixcn
阅读(2307)
评论(0)
推荐(0)
摘要:
### Crunck介绍 Crunch是一个功能强大的密码生成器,可以用于生成符合特定要求的密码。它支持自定义密码长度、字符集、模式和输出格式等参数,并且非常灵活。它是一个非常有用的工具,可以用于生成密码字典、测试密码强度等。 ### Crunck使用 crunch \ \ [\] [options 阅读全文
posted @ 2023-06-12 10:12
kalixcn
阅读(235)
评论(0)
推荐(0)
摘要:
## Weevely ### 一、 介绍 Weevely是一个轻量级的渗透测试工具,它允许渗透测试人员通过一个简单的命令行界面远程管理web应用程序或者操作系统。**适用于管理php网站的webshell工具**,该工具能生成木马免杀能力较强,而且使用加密连接,有一定突破WAF拦截的效果。 该工具使 阅读全文
posted @ 2023-06-07 13:57
kalixcn
阅读(677)
评论(0)
推荐(0)
摘要:
### 实验环境 kali:10.10.10.128 靶机:10.10.10.148 [靶机下载地址](https://www.vulnhub.com/entry/w1r3s-101,220/) ### 渗透过程 **1. 主机发现** ```sh netdiscover -i eth0 -r 10 阅读全文
posted @ 2023-06-06 17:00
kalixcn
阅读(69)
评论(0)
推荐(0)
摘要:
### 实验环境 靶机:10.10.10.147 kali:10.10.10.128 [靶机地址:](https://www.vulnhub.com/entry/derpnstink-1,221/) ### 渗透过程 **1. 主机发现** ```sh netdiscover -i eth0 -r 阅读全文
posted @ 2023-06-04 19:01
kalixcn
阅读(204)
评论(0)
推荐(0)
摘要:
### 知识点 **1. 端口碰撞** 端口碰撞(Port Knocking)是一种安全技术,用于隐藏和保护网络服务器。**该技术通过发送一系列特定的数据包,来触发服务器开放指定端口**。在没有收到这些特定数据包的情况下,服务器的端口会一直处于关闭状态,从而增强服务器的安全性。 通常,端口碰撞技术将 阅读全文
posted @ 2023-06-01 20:28
kalixcn
阅读(236)
评论(0)
推荐(1)
浙公网安备 33010602011771号