摘要:
方法一 1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android) 拿Chrome为例: 设置 >显示高级设置 >网络 >更改代理服务器设置 >点击局域网设置 >输入好后点击确定。 2、访问http://burp(也可替换为ip+代理端口),下载b 阅读全文
摘要:
scp 介绍 scp是linux之间一款强大的文件传输工具。 使用 语法 scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program 阅读全文
摘要:
最近准备在谷歌浏览器上进行我的渗透学习,在谷歌浏览器上进行渗透那必不可少的一个插件就是HackBar,但是安装好后却发现最新版本已经开始收费,于是就有了这次破解。 破解 查找插件位置 在谷歌浏览器管理插件的地方,寻找HackBar的ID,然后通过everything查询电脑上名字为该ID的文件夹,该 阅读全文
摘要:
定时任务 命令参数: 常见使用: 启动&重启&停止&reload service crond start #start, stop, restart, try-restart, reload, force-reload, status 创建定时任务 crontab -e #这种情况为root用户执行 阅读全文
摘要:
Sql注入之Postgresql 介绍 Postgresql是一款中小型数据库,经常与PHP一起使用。 数据库判断 +and+1::int=1- 返回正常即为Postgresql数据库 常用注入语句 数据库版本 +and+1=cast(version() as int)- 判断当前用户 and 1= 阅读全文
摘要:
Sql注入之oracle 介绍 oracle是由甲骨文公司开发的大型数据库,一般应用于电商,铁路,银行等企业, 它具有如下特点: 支持多用户,大事务量处理 数据安全性和完整性的有效控制 支持分布式数据处理 移植性强 常用jsp+oracle 数据库判断 and exists(select * fro 阅读全文
摘要:
Sql注入之Mysql Mysql函数 system_user():系统用户名 user():用户名 current_user:当前用户名 session_user():连接数据库的用户名 database():数据库名 version():数据库版本 load_file():读取本地文件函数 @@ 阅读全文
摘要:
Sql注入之Access Access数据库介绍 Access数据库是由微软开发的小型数据库,可以存储100M之内的信息。 Access数据库判断 and exsits (select * from msysobjects)>0 Access注入利用 方法一 判断表名 运用如下命令返回正常即存在 a 阅读全文
摘要:
Sql注入之Mssql 数据库介绍 Mssql数据库是由微软公司开发的,中小型数据库,经常搭配asp使用。 数据库权限 sa权限:数据库操作,文件管理,命令执行,注册表读取等system db权限:文件管理,数据库操作等users-administrators public权限:数据库操作guest 阅读全文
摘要:
Nmap 简介 nmap是一款强大的端口扫描工具,号称端口扫描之王。 扫描方式 TCP扫描(-sT) 这是最为普通的扫描方法,这种扫描方式的特点是扫描的速度快, 准确性高,对操作者没有权限上的要求,但是很容易被防火墙和 IDS(防入侵系统)发现 运行原理: 1.Client端发送SYN 2.Serv 阅读全文