03 2022 档案
摘要:100 Continue 客户端应继续其请求 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议 200 OK 请求成功。一般用于GET与POST请求 201 Created 已创建。成功请求并创建了新的
阅读全文
摘要:一般的数据库注入步骤: 1. sqlmap -u "http://www.xx.com?id=x" 【查询是否存在注入点 2. --dbs 【检测站点包含哪些数据库 3. --current-db 【获取当前的数据库名 4. --tables -D "db_name" 【获取指定数据库中的表名 -D
阅读全文
摘要:什么是撞库? “撞库”(Credential Stuffing Attack)在网络安全中是一个古老的概念,按中文的字面意思解读,就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个
阅读全文
摘要:一、sslscan工具安装步骤 1. 下载源码 git clone https://github.com/rbsec/sslscan 2.进入目录 cd sslscan 3.编译安装 make static 4.如果报错就安装一下依赖环境 sudo apt-get install ruby sudo
阅读全文
摘要:若希望从更早前了解BurpSuite的介绍,请访问第三篇(渗透测试之BurpSuite工具的使用介绍(三)):https://www.cnblogs.com/zhaoyunxiang/p/16000725.html 七、Burp Repeater(重放)介绍: 使用 Burp Repeater(Us
阅读全文
摘要:若希望更早前了解BurpSuite的介绍,请访问第二篇(渗透测试之BurpSuite工具的使用介绍(二)):https://www.cnblogs.com/zhaoyunxiang/p/16000296.html 五、Burp Scanner 模块使用介绍: 1.Burp Scanner是什么: B
阅读全文
摘要:若希望从头开始了解BurpSuite的介绍,请访问第一篇(渗透测试之BurpSuite工具的使用介绍(一)):https://www.cnblogs.com/zhaoyunxiang/p/15999958.html 三、BurpSuite的代理模块介绍: 1.什么是BurpSuite代理: Burp
阅读全文
摘要:一、BurpSuite功能模块介绍: Proxy——是一个拦截 HTTP /S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner[仅限专业版]—
阅读全文
摘要:1.系统信息查询 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -
阅读全文
摘要:Cookie: cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。 由于cookie
阅读全文