摘要:
之前创建任务一直报Failed to find config 'daba56c8-73ec-11df-a475-002264764cea' 这个页面scanconfigs一直是空的 执行了gvm-feed-update 这个命令估摸着都有20多遍,更新到这个scan-configs/ 应该就ok了( 阅读全文
摘要:
1.准备接受cookie的服务器 服务器启动apache root@kali:~# systemctl start apache2 /var/www/html/下创建一个文件cookie_rec.php root@kali:~# vim /var/www/html/cookie_rec.php <? 阅读全文
摘要:
弹窗警告 <script>alert('xss')</script><script>alert(document.cookie)</script> 页面嵌套<iframe src=http://www.baidu.com width=300 height=300></iframe><iframe s 阅读全文
摘要:
kali自带的sqlmap使用报错 root@kali:~# sqlmap -u "http://192.168.204.133/mutillidae/index.php?page=user-info.php&username=admin&password=admin&user-info-php-s 阅读全文
摘要:
SQL注入比较好用的工具,首推开源工具SQLmap。SQLmap是一个国内外著名的安全稳定性测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的安全稳定性测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通 阅读全文
摘要:
SQL注入流程 1. 判断是否有SQL注入漏洞;2. 判断操作系统、数据库和web应用的类型;3. 获取数据库信息,包括管理员信息及拖库;4. 加密信息破解,sqlmap可自动破解;5. 提升权限,获得sql-shell、os-shell、登录应用后台; 几种注入: 1.基于错误的注入 错误注入的思 阅读全文
摘要:
1. bool查询 or 1=1 只能查到这张表的记录2.union查询 可以查到其他表的数据()mysql> select user,password,host from mysql.user union select user_login,user_pass,3 from wordpress.w 阅读全文
摘要:
文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对 阅读全文
摘要:
1.文件上传漏洞 /var/www/dvwa/hackable/uploads初级 没做限制,直接上传php文件 中级 查看源码限制了mime文件类型,代理修改Content-Type: application/octet-stream 为contype image/jpeg 高级 限制文件后缀 , 阅读全文
摘要:
1 import pytest 2 3 4 @pytest.mark.order(index=3,before='test_third') #啥都不填默认最后执行,使用index,before插入到原来的3前执行 也可以设置after 5 def test_bar(): 6 assert True 阅读全文
