- 博客(39)
- 收藏
- 关注
RSS订阅
原创 sql注入---入门到进阶
目录导航sql注入的原理sql注入的条件sql注入的危害sql注入的分类、验证及利用方式sql数值型注入sql注入的原理:概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面程序编...
2019-10-24 11:39:50
32748
20
原创 MSSQL注入笔记
最近在学习MSSQL注入,以前注入的知识全都忘记了,甚至连MSSQL语句都不认识了,非常尴尬,趁着周末有时间,便重新复习了一下,并写个笔记。写的比较乱,有时间再重新整理一下2021.2.28 15.48.55MSSQL基础知识SQL Server默认库的介绍初始库有4个mastermaster 数据库记录了所有的 SQL Server 数据库系统的系统级信息,如用户帐户,配置设置,并在所有其他数据库信息。 modelmodel 数据库是一个模板数据库。每当创建一个新的数据库(包括系统数据
2021-02-28 15:57:00
1244
1
原创 Wireshark的一些常用命令
Wireshark的命令太多,做个笔记TCP三次握手协议第一次握手:客户端的应用程序主动打开,并向服务端发出请求报文段。其首部中SYN=1,seq=x。第二次握手:服务器应用被动打开。若同意客户端的请求,则发回确认报文。其首部中:SYN=1,ACK=1,ack=x+1,seq=y。第三次握手:客户端收到确认报文之后,通知上层应用进程已建立,并向服务器发出确认报文。其首部ACK=1,ack=y+1。运算符比较运算符英文写法C语言写法含义eq==等于ne!=不
2021-01-24 15:19:02
5579
原创 关于谷歌浏览器特性的一些xss payload
details 标签details标签用于描述文档或文档某个部分的细节,目前只有 Chrome 支持 details标签">'><details/open/οntοggle=confirm(1)>autofocus属性说明autofocus 属性规定当页面加载时标签内元素应该自动获得焦点onfocus 事件在对象获得焦点时发生结合起来即可达到弹窗效果在chrome中autofocus可以与所有HTML标签一起使用,可以利用autofocus属性进行自定义标签<
2021-01-24 15:14:23
2102
1
原创 关于MySQL注入点的问题
order by后注入注入点在 order by后面,order by 后面不能带union select,此处可以利用报错信息进行注入order by后不能参数化,不只order by,凡是字符串但又不能加引号的位置都不能参数化;包括sql关键字、库名表名字段名函数名等等,否则就会产生了语法错误order by后不能参数化,可关注orderby、sort参数desc或者asc(升序or降序排列)显示结果不同,则表明可以注入mysql> select * from users order b
2021-01-24 14:58:41
411
原创 关于命令行代理流量的问题
Windows注:以下代理仅作用于当前命令行!HTTP 代理设置:set http_proxy=http://127.0.0.1:10809 http访问设置set https_proxy=http://127.0.0.1:10809 https访问设置,一般两个选项代理都开启,例如开启http_proxy,但是命令行访问https站点还是原IPsocks 代理设置:set http_proxy=socks5://127.0.0.1:10808set https_proxy=so
2021-01-24 14:43:55
6570
原创 awk制作Basic_Auth登录认证字典
引言~我们在渗透的时候,会经常遇到Basic_Auth登录认证(如下图),面对Basic_Auth,我们一般会利用burp进行暴力破解,但Basic_Auth认证字段并非常见格式,常规字典无法进行爆破,这时候我们可以利用Linux下的awk工具改造爆破字典,当然,burp也提供了Basic_Auth登录爆破,但burp提供的Basic_Auth爆破功能用起来总觉得不舒服,故有了下文关于Basic_Auth登录认证可参看:https://blog.csdn.net/chest_/article/deta
2020-11-21 20:17:04
565
2
原创 Nginx配置Basic_Auth登录认证
前言~闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
2020-08-29 23:22:40
15174
原创 记录一次自己的小VPS应急
引言~今天登上去我的小vps修改一下CS配置,登录之后感觉vps异常的卡顿,第一时间使用top确认服务器是不是中了挖矿,简单排查后并未发现有挖矿的存在,随后习惯性的使用lastb查看服务器是否存在异常登录事件;回车后一看,发现俺的小vps惨遭爆破,爆破失败次数高达18w次!并且就在我登录成功之后,仍旧有爆破的日志在产生,之前天天过去甲方应急,现在终于轮到自己了~~身为一名安全从业者,立马展开对vps的安全检查,一顿操作过后,并未发现服务器受到实质性的危害,但目前爆破的动作还在,由于是廉价vps,这样不要
2020-06-26 00:41:40
1470
1
原创 Linux误解压的后悔药
前言~linux手贱解压的后悔药手贱解压导致目录多了一大堆乱七八糟的文件,需要撤销~unzip误解压使用以下命令补救:zipinfo -1 ./ShareWAF.zip(误解压文件) | xargs rm -rf如果是tar误解则压使用以下命令补救:tar -tf 误解压文件 | xargs rm -rftar -tf 是列出该压缩文件中的文件列表,xargs rm -rf 则是根据前面的文件列表来删除文件...
2020-06-01 10:25:25
4699
3
原创 linux练习平台WarGame之bandit通关日志
前言~Bandit是一个学习linux命令的闯关游戏平台,比较类似于ctf,通过闯关的模式,不断的学习新的命令,对于程序员亦或者安全爱好者来说都是一个不错的学习平台传送门根据给出的提示信息,使用xshell登录或者linux直接远程连接ssh登录SSH信息主机:bandit.labs.overthewire.org端口:2220开始闯关Level 0 → Leve...
2020-05-06 11:45:14
5242
4
原创 Windows下文件哈希值效验
0x0引言~当我们下载了文件,想要校验文件的完整性,这时可以直接使用windows自带的certutil命令就可以校验文件的哈希值,就不用再下载校验文件工具命令格式:certutil -hashfile <文件名> <hash类型>注:certutil命令支持的哈希值算法有MD2,MD4,MD5,SHA1,SHA256,SHA384,SHA512得出哈希值后,...
2020-05-06 10:50:14
981
原创 解决Oracle11g 64位安装过程中遇到的问题
目录导航环境不满足错误无法加载安装图形界面测试安装小结一、环境不满足错误运行安装后出现环境不满足最低要求的警告,如下:因为cvu_prereq.xml文件没有记录win10的环境所以会报错,这时候我们找到cvu_prereq.xml文件打开查看;可以看到,该xml文件记录各种操作系统版本运行环境,但唯独缺少了win10的环境说明,这时候我们手动添加即可cvu_prereq....
2020-04-15 11:55:37
2469
原创 解决默认浏览器被劫持
计算机\HKEY_CLASSES_ROOT\http\shell\open\command“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” %1
2020-04-06 00:16:23
1832
原创 解决docker-compose命令运行报错
报错信息:ERROR: Couldn't connect to Docker daemon at http+docker://localhost - is it running?If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable.解决方法:1.命令行...
2020-02-17 14:50:41
5366
原创 kali 2019版安装中文输入法
安装前不建议换源,官方源的速度足够了!!话不多说,下面是安装步骤1.Ctrl+alt+t 调出命令行,接着输入:apt install ibus ibus-pinyin因为我已经装完了,所以会出现上面情况,第一次装输入命令后根据提示按y回车即可2.完成上面步骤后,再往命令行处输入:ibus-setup调出输入法设置可根据自己使用输入法的习惯设置符合自己的快捷键最后一步:re...
2020-01-30 15:31:23
863
原创 解决 nmap扫描时报错 “ppp0“ is not an ethernet device
报错原因:使用拨号上网,协议 使用的是ppp,nmap不识别解决方法:加上 -sT -Pn 两个参数即可拨号上网使用PPP拨号协议来代替MAC二层协议,由于nmap版本不知道ppp协议的二层协议,所以会报以下错误又或者用手机WiFi网络进行扫描则会报以下问题加上-sT 和 -Pn 参数后完美解决...
2020-01-13 21:23:45
4320
1
原创 sqli-labs 通关日志 萌新向
0x0 引言sqli-labs是一个用来练习sql注入的平台,其内置集成了现存的各种sql注入,如盲注,联合查询注入等,对于新手来说它是一个十分不错的练习平台,我们可以使用它来进行各种注入尝试,从而提升我们的sql注入能力萌新建议先看这个帖子再来做题:https://blog.csdn.net/chest_/article/details/102537988目录快速导航环境的搭...
2019-11-16 20:31:55
2111
原创 解决win10拨号连接下无法开启热点
0x0 引言最近由于工作原因搬了个新宿舍,到了新宿舍之后,我发现这里的网络连接所采用的是宽带拨号模式,也就是一人一个小账号上网,用各自一个宽带账号上网,能在上网高峰期保持网速的稳定,虽然宽带拨号的上网模式能够更加安全且稳定,但是在该拨号模式下,如果我们没有随身携带路由器,那么此时的win10是无法正常的开启自带的热点功能的,如果此时我们想连链接热点刷刷抖音,打打游戏,那么就没戏了,有人可能会问,...
2019-11-11 21:14:21
32061
39
原创 渗透测试系统 Parrot Security 入门使用
引言~Parrot Security OS是一个完整的多合一的渗透测试环境,它基于Debian的GUN/Linux发行版Parrot Security,利用Parrot Security OS,我们可进行笔测,隐私,数字取证,反向工程和软件开发,因其完整的渗透测试工具库和漂亮的UI而出名。导航条Parrot 系统的安装入门使用 镜像下载镜像源的配置 新建虚拟机...
2019-11-03 00:20:18
12270
2
原创 linux中sort和uniq命令
0x1 sort命令命令说明:sort命令将文本文件内容加以排序,sort可针对文本文件的内容,以行为单位来排序参数:-b 忽略每行前面开始出的空格字符。-c 检查文件是否已经按照顺序排序。-d 排序时,处理英文字母、数字及空格字符外,忽略其他的字符。-f 排序时,将小写字母视为大写字母。-i 排序时,除了040至176之间的ASCII字符外,忽略其他的字符。...
2019-10-25 10:50:08
5298
原创 管道符丨用法
在 Bash 中,管道符使用"丨"代表。管道符也是用来连接多条命令的,如"命令1丨命令2"。不过和多命令顺序执行不同的是,用管道符连接的命令,命令 1 的正确输出作为命令 2 的操作对象。这里需要注意,命令 1 必须有正确输出,而命令 2 必须可以处理命令 1 的输出结果;而且命令 2 只能处理命令 1 的正确输出,而不能处理错误输出。最常用的就是配合grep来使用:ps -ef|grep ...
2019-10-25 10:03:18
3088
原创 LINUX命令后面常见的>/dev/null 解释
Linux中的标准输入输出0 是标准输入,一般是从键盘获得输入1 是标准输出,一般是输出到屏幕了2 是标准错误,有时候屏幕上可以看到,但是重定向的文件中看不到的就是它了>为重定向符号>/dev/null 是一个特殊的设备文件,这个文件接收到任何数据都会被丢弃,俗称“黑洞”2>/dev/null意思就是把错误输出到“黑洞” ,也就是说如果你的命令出错...
2019-10-24 17:26:27
1772950
1
原创 华为交换机划分vlan
端口划分给vlan1:先进入系统视图(system)2:为交换机命名(sysname加交换机名字)3:创建vlan(VLAN batch空格加要创建的vlan,如单创一个vlan2就vlan batch 2,如果要创建1到10个VLAN就vlan batch 1 to 10)4:输入 int GigabitEthernet空格加要进入的端口号(如0/0/1)5:进入端口后,输入port ...
2019-10-22 10:21:36
15687
原创 linux用户和用户组配置文件详解
前言~在进行用户和用户组配置文件讲解时,我们先要借助下图理解用户和组这个概念把操作系统比作公司,那么技术部就是用户组A,而位于公司(操作系统)内的某个用户一定隶属于某个用户组,因为这是最基本的系统架构图,同时也是最为常见的公司管理规则,在现实中,一个公司员工可以直属一个或多个部门,被单个或多个部门所管理,同理,操作系统也是人开发出来的,也被设计为该理念,当操作系统出现新用户的时候,这时候就需...
2019-10-21 17:32:31
1270
原创 ubuntu 单用户破解密码
引言~0x1 事情起因最近由于搭建实验环境需要用到ubuntu,但是但我登录进去的时候,发现了一件很蛋疼的事情——俺的root密码又忘记了,很难受,每次设置密码的时候都很纠结,你说设的复杂吧,这密码有容易忘记,设的简单一点吧,又怕它不安全(其实这里时虚拟机,按道理来说随便设个弱密码就行了,但是由于一直以来的习惯,我还是选择了设置个强口令),但这口令强就强在太过复杂,导致设置者本人都给忘记了,不...
2019-10-21 14:16:25
2001
原创 HTTP状态码详解
引言~HTTP状态码是用来表达网站服务器与客户端之间的信息交换情况,当我们通过浏览器访问一个网页时,位于客户端的浏览器会向需要访问的网页所在的服务器发出请求。当浏览器接收到服务端的响应并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。常见的http状态码200 - 请求成功301 - 请求的资源(含网页等)被永...
2019-10-03 00:20:40
231
原创 linux find命令常用参数
引言~find 是 Linux 中强大的搜索命令,不仅可以按照文件名搜索文件,还可以按照权限、大小、时间、inode 号等来搜索文件。但是 find 命令是直接在硬盘中进行搜索的,如果指定的搜索范围过大,find命令就会消耗较大的系统资源,导致服务器压力过大。所以,在使用 find 命令搜索时,不要指定过大的搜索范围。 find的命令格式:find+搜索路径(参数1)+ [参数选项] +搜索...
2019-09-22 00:02:43
1484
原创 Linux ls常用命令
引言~ls 命令,list 的缩写,是最常见的目录操作命令,其主要功能是显示当前目录下的内容。此命令的基本格式为:[root@localhost ~]# ls [选项] 目录名称ls 命令常用选项及功能 -a 显示全部的文件,包括隐藏文件(开头为 . 的文件)也一起罗列出来,这是最常用的选项之一。-A 显示全部的文件,连同隐藏文件,但不包括 . 与 .. 这两个目录。-d 仅列出目...
2019-09-21 23:37:30
642
原创 sql手工注入原理
判断是否存在注入纯粹一些个人练习心得,所以今天就写一篇博客记录一下数值型1.URL输入 and 1=1 / and 1=2 回显页面不同(整形判断)如果页面运行错误,则说明此 Sql 注入为数字型注入。因为当我们输入 and 1=1时,后台执行 Sql 语句:如:select * from <表名> where id = x and 1=1没有语法错误且逻辑判断为正确,所...
2019-09-13 17:48:15
3912
3
原创 解决无法ping通 127.0.0.1
**打开网络连接,你很有可能启用了无线热点。若有无线网卡就把无线网卡关掉*如果开着无线热点共享是无法使用ping来测试127.0.0.1的,这时候把热点关闭就行了...
2019-09-05 09:57:52
4077
1
原创 linux用户组管理(笔记)
用户组管理格式:groupadd …组名 -g :添加组时指定组ID如用命令:groupadd -g 66 panjie,创建一个名为panjie的组,其组ID为662.用户管理格式:useradd... [选项]... 用户名 -g选项可添加用户指定所属组 -d 选项可添加用户时指定主目录 ...
2019-08-30 16:55:22
198
原创 linux查看和搜索文件(笔记)
一.查看文件1.ls命令ls指令可列出目录的内容,包括文件和子目录的名称。用不同的ls命令参数可以显示不同的文件信息,该命令的格式为:ls[参数]目录或文件名;如用ls -l 查看root目录下的文件信息2.Head命令head命令用于显示文件的开头的内容,在默认情况下,head命令显示文件的头10行内容。用法:head [参数]… [文件名]… ,如用命令:head -n 5 vi...
2019-08-30 16:49:00
346
原创 sql注入笔记
**```常用内置函数使用:select system_user() 查看系统用户select current_user() 查询当前用户select user() 查询用户SELECT version() 查询数据库版本SELECT database() 查询当前连接的数据库select @@version_compile_os 查询当前操作系统select @@dat...
2019-08-29 17:23:26
3023
4
原创 Kali获取HTTP/HTTPS账号密码获取实验
对arp欺骗一脸懵的可以参考我以前写的帖子传送门**这里介绍一下http/https协议: http: 1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间 ...
2019-08-24 18:00:45
10289
8
原创 局域网嗅探图片
关于arp欺骗的原理可以参考我以前写的帖子,有兴趣的可以去了解一下,这里就不做详解了点这里传送过去直接上代码arpspoof -i ech0(网卡) -t 目标机Ip 攻击机ip //欺骗网关和目标机ip,达成arp双向欺骗arpspoof -i ech0(网卡) -t 目标机ip 本地局域网关 //单向的arp欺骗,可以让目标单纯的断网如果只是攻击的话,大可只...
2019-08-23 20:36:20
2741
1
原创 klai安装vmware tools
kali linux安装vmware tools过程详解 最近我发现在新版的虚拟机中,安装最新kali 的VM tools,网上安装vm tools的教程很多,但是我测试了这些教程,现在大多都不适用于新版本vm 和Kali了,就算成功安装里vmware tools,也往往没能达到自己想要的效果(虚拟机和物理机文件的复制黏贴)那么我来写下,最新版本的kali 在虚拟机中如何安装VM tools,...
2019-08-22 12:34:18
3774
1
原创 内网DNS欺骗与防护
一.实验目的DNS欺骗即域名信息欺骗是最常见的DNS安全问题。域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷,安全保护和认证机制不健全,造成DNS自身存...
2019-08-20 12:24:44
4609
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人