博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D
摘要: 列举一些常用的端口以及它们的功能,方便查阅。、 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 2 阅读全文
posted @ 2020-02-02 21:28 楼--楼 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 什么是端口 端口通俗来说就是计算机与外界进行通讯交流的门, 在 Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺 利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程) 阅读全文
posted @ 2020-02-02 21:25 楼--楼 阅读(429) 评论(0) 推荐(0) 编辑
摘要: 为了使不同计算机厂家生产的计算机能够互相通信,在更大范围内建立起计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型,它将计算机网络体系结构的通信协议划分为七层,自下而上依次为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。除了标准的七 阅读全文
posted @ 2020-02-02 16:02 楼--楼 阅读(4765) 评论(1) 推荐(0) 编辑
摘要: 什么是Boolean型注入 Boolean型的注入意思就是页面返回的结果是Boolean型的,通过构造SQL判断语句,查看页面的返回结果是否报错,页面返回是否正常等来判断哪些SQL判断条件时成立的,通过此来获取数据库中的数据。 Boolean型注入实战 这儿以SQLi-Labs less5来进行演示 阅读全文
posted @ 2019-12-01 11:07 楼--楼 阅读(1549) 评论(0) 推荐(1) 编辑
摘要: union联合查询算是最简单的一种注入了,但是却是经常遇到。 什么是UNION注入 UNION操作符用于合并两个或多个SELECT语句的结果集,而且UNION内部的SELECT语句必须拥有相同数量的列,列也必须拥有相似的数据类型,同时,每条SELCCT语句中的列的顺序必须相同。 UNION注入的应用 阅读全文
posted @ 2019-11-30 15:34 楼--楼 阅读(4123) 评论(0) 推荐(1) 编辑
摘要: MySQL是一种使用很广的数据库,大部分网站都是用MySQL,所以熟悉对MySQL数据库的注入很重要。 首先来说下MySQL注入的相关知识点 在MySQL5.0版本之后,MySQL默认在数据库存放一个“information_schema”的数据库,在这个库中, SCHEMATA,TABLES和CO 阅读全文
posted @ 2019-11-06 12:33 楼--楼 阅读(1512) 评论(0) 推荐(0) 编辑
摘要: 上一篇我们对sqlmap进行简单的介绍,并介绍了一些·sqlmap的基础用法,这篇让我们来更深入的了解一下sqlmap,了解一下它的强大功能。 探测等级 参数为 --level 在sqlmap中一共有五个探测等级,默认等级为一。 等级为一时会测试get和post的数据。 等级为二时会测试HTTP头的 阅读全文
posted @ 2019-11-06 11:34 楼--楼 阅读(1117) 评论(0) 推荐(1) 编辑
摘要: 通常来说,验证一个页面是否存在注入漏洞比较简单,而要获取数据,扩大权限,则要输入很复杂的SQL语句,有时候我们还会对大量的URL进行测试,这时就需要用到工具来帮助我们进行注入了。 目前流行的注入工具有sqlmap,pangolin,还有国产工具例如阿d,明小子,超级SQL注入这些工具。这些工具的功能 阅读全文
posted @ 2019-11-05 10:51 楼--楼 阅读(6430) 评论(0) 推荐(0) 编辑
摘要: 注入点的判断 判断一个链接是否存在注入漏洞,可以通过对其传入的参数(但不仅仅只限于参数,还有cookie注入,HTTP头注入等) 进行构造,然后对服务器返回的内容进行判断来查看是否存在注入点。 注入点的种类 1.按注入点参数的类型分类 (1)数字型注入 例如id=1这种类型,向数据库传入的是数字,参 阅读全文
posted @ 2019-11-04 20:39 楼--楼 阅读(13909) 评论(1) 推荐(0) 编辑
摘要: 这几天做了不少SQL注入题,对SQL注入有点体会,所以写写自己的学习历程与体会。 什么是SQL注入 SQL注入就是指web程序对用户输入的数据的合法性没有进行判断,由前端传入的参数带着攻击者控制的非法语句,攻击者可以通过构造不同的数据库查询语句来实现对数据库的任意操作。 SQL注入原理 SQL注入产 阅读全文
posted @ 2019-11-03 21:22 楼--楼 阅读(458) 评论(0) 推荐(0) 编辑
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();