yitian395

摘要： 之前创建任务一直报Failed to find config 'daba56c8-73ec-11df-a475-002264764cea' 这个页面scanconfigs一直是空的 执行了gvm-feed-update 这个命令估摸着都有20多遍，更新到这个scan-configs/ 应该就ok了（ 阅读全文

摘要： 1.准备接受cookie的服务器 服务器启动apache root@kali:~# systemctl start apache2 /var/www/html/下创建一个文件cookie_rec.php root@kali:~# vim /var/www/html/cookie_rec.php <? 阅读全文

摘要： 弹窗警告 <script>alert('xss')</script><script>alert(document.cookie)</script> 页面嵌套<iframe src=http://www.baidu.com width=300 height=300></iframe><iframe s 阅读全文

摘要： kali自带的sqlmap使用报错 root@kali:~# sqlmap -u "http://192.168.204.133/mutillidae/index.php?page=user-info.php&username=admin&password=admin&user-info-php-s 阅读全文

摘要： SQL注入比较好用的工具，首推开源工具SQLmap。SQLmap是一个国内外著名的安全稳定性测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的安全稳定性测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通 阅读全文

摘要： SQL注入流程 1. 判断是否有SQL注入漏洞；2. 判断操作系统、数据库和web应用的类型；3. 获取数据库信息，包括管理员信息及拖库；4. 加密信息破解，sqlmap可自动破解；5. 提升权限，获得sql-shell、os-shell、登录应用后台； 几种注入： 1.基于错误的注入 错误注入的思 阅读全文

摘要： 1. bool查询 or 1=1 只能查到这张表的记录2.union查询 可以查到其他表的数据（）mysql> select user,password,host from mysql.user union select user_login,user_pass,3 from wordpress.w 阅读全文

摘要： 文件包含漏洞：即File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，此时如果没有对 阅读全文

摘要： 1.文件上传漏洞 /var/www/dvwa/hackable/uploads初级 没做限制，直接上传php文件 中级 查看源码限制了mime文件类型，代理修改Content-Type: application/octet-stream 为contype image/jpeg 高级 限制文件后缀 ， 阅读全文

摘要： 1 import pytest 2 3 4 @pytest.mark.order(index=3,before='test_third') #啥都不填默认最后执行，使用index，before插入到原来的3前执行 也可以设置after 5 def test_bar(): 6 assert True 阅读全文