Carrypan

摘要： 关于MYSQL注入的总结，网上的资料很多，这里和大家简单分享下自己实战中常用的思路和命令 0x00 UNION联合查询型注入常用语句 order by n //定字段，n为正整数 union select 1,2,3 //看回显，无回显的时候尝试让union前的语句报错,如and 1=2 union 阅读全文

摘要： post -u url --forms --skip(指定跳过参数) "" --technique BEUST(自选) --dbms mysql --batch --threads 10 -u url --data "" --technique BEUST --banner --batch --th 阅读全文

摘要： 下载nessus： http://www.tenable.com/products/nessus/select-your-operating-system 注册nessus家庭版 http://www.tenable.com/products/nessus/nessus-plugins/obtain 阅读全文

摘要： 在arp欺骗成功基础上开始进行dns劫持，，， 1、修改/etc/ettercap/etter.dns文件内容，如下图所示。 将所有域名解析到192.168.1.250地址上，，， 2、ettercap -G #图形化界面打开ettercap 在arp欺骗成功基础上，加载dns_spoof插件就行了 阅读全文

摘要： kali自带工具ettercap，使用前先开启IP转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 1、以管理员身份打开ettercap，两种方式-G图形化界面，-T文本模式 ettercap -G Ctrl+U #选择网卡，选择eth0 Ctrl+S #扫描局 阅读全文

摘要： 附上：链接：http://pan.baidu.com/s/1bpCRzl1 密码：ep48 下载完成后直接解压到phpstudy(该工具之前分享过，直接搜索下)的WWW目录下，启动phpstudy， 打开sqli-labs-master目录下sql-connections中的db-creds.inc 阅读全文

摘要： 1、地址：http://ctf5.shiyanbar.com/web/index_2.php（过滤了空格和--+等注释符） 思路：确定注入参数值类型，直接输入单引号，根据报错信息确定参数值类型为字符型，如下图所示。 2、正常思路输入' or '1'='1,直接报错，信息为SQLi detected! 阅读全文

摘要： 攻击者可以通过构造HTTP请求头中的Content-Type值可能造成远程代码执行。 工具： K8（链接：https://pan.baidu.com/s/1kVxgFNx 密码：ygxf） Tomcat（链接：https://pan.baidu.com/s/1dFizMYt 密码：enpl） str 阅读全文

摘要： http://127.0.0.1/mutillidae/index.php?page=register.php 1、注册一个用户试一试，发现页面只提示用户注册成功信息，并五其它可回显信息，果断尝试盲注和报错 尝试布尔型盲注，并没有效果，，，试试时间型盲注，username处输入1'='1' and 阅读全文

摘要： A1：Insert型注入 1、输入内容，确定内容输出位置，确定插入字段顺序 输入test')-- -，页面报错，可知test并非最后一个字段，继续尝试test','123')，页面返回正常，确定test是倒数第二个字段，， 2、test后构造第三个字段来尝试爆数据库数据 test',(select 阅读全文