摘要:
imperva 指定url禁止访问 应用到那个网站 阅读全文
摘要:
数据库与sql注入的相关知识 sql语句明显是针对数据库的一种操作,既然想通过sql注入的方法来拿取数据那么就要先了解一下如何的去操作数据库,这方面并不需要对数据库有多么的精通但是如果了解掌握了其中的几个关键表那么这个数据库的大门也就打开一半了。 这是一个刚刚安装完的mysql的数据库,默认自带了这 阅读全文
摘要:
如何将vmworkstation的虚机导成ovf模版 最近碰见一个事情挺烦的苦恼了我好长一段时间,是这样的公司要进行攻防演练需要搭建一个owaps的靶站练手,环境我在我的电脑上已经搭好了(vmworkstation),结果我一不小心将环境的模版删了。而且没网也不可能在下一遍啊。老板着急要,可把我急坏 阅读全文
摘要:
kippo蜜罐搭建 总结一下kippo蜜罐搭建的方法,centos系统。kippo-master.zip的安装包 (gcc,python-devel,pip,twisted==13.10,pycrypto)的环境 github上面有kippo-master.zip 连接 https://github 阅读全文
摘要:
普通注入 Sqlmap -u “http://www.xxxxxx.com/xxxx/xxx/xxx.xxx?xx=xx” --dbs 找到一个sql的注入点 探测他的库名 access的直接探表名 Sqlmap -u “http://”http://www.xxxxxx.com/xxxx/xxx/ 阅读全文
摘要:
web渗透 今天给大家讲一个最近做的一件令我振奋的一件事情 渗透培训刚刚结束的第二天 我在公网上挖到了我人生中的第一个站 总体来说个人真的很振奋人心 这个网站还没有进行更改但我已经通知了他们的网站管理员对其进行提醒 为了保护这个站点我将这些敏感的信息进行了修改 在这里我想给大家分享一下我拿站的经验, 阅读全文
摘要:
华为交换机配置端口表示方法E1/0/1显示系统版本信息:display version显示诊断信息:display diagnostic-information显示系统当前配置:display current-configuration显示系统保存配置: display saved-configur 阅读全文
摘要:
华为交换机批量修改端口第一步建组port-group 1第二步把端口加入组group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10第三步对组里的端口进行操作。这些操作将同时应用以上面的端口port link-type access(ac 阅读全文
摘要:
先决条件 : 准备好弹药(MS17-010 SMB下载) kali系统 一台刚装好的win7 在kali的命令行中输入一下命令 git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit 然后将脚本拷贝到/ 阅读全文
摘要:
第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。数字型:and 1=1 and 1=2 判断是否存在注入字符型:' and '1'='1 ' and 阅读全文