/* 看板娘 */ /* 粒子吸附*/
摘要: Monogodb的介绍和使用 分布式文件存储数据库,使用c++开发,可以存储任意数据文件,允许在服务器执行脚本,使用json形式粗出数据{ley:value} 支持的编程语言:php,ruby,python,c++ c#,java 使用db表示当前数据库 安装:apt install mongodb 阅读全文
posted @ 2019-10-31 08:14 砂岩boy 阅读(139) 评论(0) 推荐(0) 编辑
摘要: mssql注入是针对于sql server数据库的 sql server数据库和mysql数据库是有所区别的,语句命令之类的可自行百度。 平台:i春秋 内容:mssql手工注入 测试网站:www.test.com 找注入点 点击test 查看版本 原因:@@version是mssql 的全局变量,如 阅读全文
posted @ 2019-10-31 08:09 砂岩boy 阅读(627) 评论(0) 推荐(0) 编辑
摘要: sqlmap是基于python环境的,所以在这之前需要安装python环境 Sqlmap的使用 Sqlmap是开源自动化利用工具,只是12种数据库,在/plugins中可以看到支持的数据库,在所有注入工具中最好用。 安装sqlmap 1、sqlmap搭配python使用,所以搭建python环境(2 阅读全文
posted @ 2019-10-31 07:58 砂岩boy 阅读(1839) 评论(0) 推荐(0) 编辑
摘要: 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 基于时间的盲注: 时间的概念:使用特定函数让数据库去执行,在页面等待一定时间,来查看的的当前页面中注入 函数sleep() Select * from dvwa.users where user_id=1 阅读全文
posted @ 2019-10-31 07:52 砂岩boy 阅读(1091) 评论(0) 推荐(0) 编辑
摘要: PHPmyadmin getshell的方法 1、 show global variables like ‘% secure-file-priv %’如果该参数设置为空或者指定文件夹可以利用,然后写木马,select “<?php @eval($_POST[k];?)>” into outfile 阅读全文
posted @ 2019-10-31 07:43 砂岩boy 阅读(587) 评论(0) 推荐(0) 编辑
摘要: Docker:开源的应用程序容器引擎,使用go语言。借助于docker打包的应用程序,将这些程序包含到容器里面,在容器中实现虚拟化。 容器使用沙箱机制,相互独立,占用资源非常少。 Docker三概念: 1、镜像:image。Docker的镜像是一个只读的模板,每个镜像都包含完整的操作系统,在该操作系 阅读全文
posted @ 2019-10-31 07:41 砂岩boy 阅读(248) 评论(0) 推荐(0) 编辑
摘要: 在了解sql注入之前,需要有数据库的简单知识,或者说,一些函数和命令 常用数据函数以及常量 @@tmpdir临时目录 @@datadir存放路径 @@basedir MySQL 的安装路径 @@version mysql版本 @@hostname 主机名 ascii() 转换为ascii码值 use 阅读全文
posted @ 2019-10-31 07:39 砂岩boy 阅读(182) 评论(0) 推荐(0) 编辑
摘要: 本次使用BP的inturder模块,测试该模块下四种爆破方式的异同 四种方式爆破DVWA(Brute Force)测试 工具:burpsuite,使用intruder模块 环境:DVWA,security设置为low 1、sniper 两个参数 一个字典(知晓其中一个参数) 先匹配第一项,再匹配第二 阅读全文
posted @ 2019-10-17 13:17 砂岩boy 阅读(1842) 评论(0) 推荐(0) 编辑
摘要: Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、  阅读全文
posted @ 2019-10-17 13:13 砂岩boy 阅读(3419) 评论(0) 推荐(0) 编辑
摘要: Maccms 后门分析 Maccms网站基于php+mysql的系统,有易用性、功能良好等优点,用途广泛 打开源码 maccms10\extend\Qcloud\Sms\sms.php是一个后门 maccms10\extend\upyun\src\Upyun\Api\format.php也是一个后门 阅读全文
posted @ 2019-10-17 13:08 砂岩boy 阅读(535) 评论(0) 推荐(0) 编辑