原创 在Oracle VM VirtualBox安裝CentOS教程
在Oracle VM VirtualBox安裝CentOS教程及Oracle VM VirtualBox,CentOS下載地址下載地址:鏈接:http://pan.baidu.com/s/1geG3fyV 密碼:nmq6
2019-07-11 14:37:36
原创 nmap
Nmap 又叫做Network Mapper(網絡映射器)是一個開源並且爲了Linux系統管理員或者網絡管理員的萬能的工具。Nmap用於瀏覽網絡,執行安全掃描,網絡審計以及在遠程機器找到開放端口。它可以掃描在線主機,操作系統,濾包器和遠程主
2019-02-22 18:46:53
原创 sqlmap命令
SQLMAPGET 方式的注入 sqlmap.py -u "URL"POST 方式的注入 sqlmap.py -u "URL" --data "POST參數=POST數值"COOKIE 方式的注入 sqlmap.py -u "U
2019-02-22 18:46:52
原创 學習筆記之xlsx文件操作篇
利用python3進行xlsx文件的簡單操作模塊:xlsxwriter環境:centos/Linux1、創建excel文件2、創建sheet表3、開始書寫sheet表的正文先來一串代碼壓壓驚#############建立xlsx文件並寫入數
2019-02-22 18:46:51
5
原创 sqlmap命令
SQLMAPGET 方式的注入 sqlmap.py -u "URL"POST 方式的注入 sqlmap.py -u "URL" --data "POST參數=POST數值"COOKIE 方式的注入 sqlmap.py -u "U
2018-09-11 06:30:18
1
原创 當下主流的數據庫及其特點
網安之路不好走 當我自己陷入這麼一個深坑的時候才發現本人小白一枚 什麼都不懂 內容也是網上copy的 只是總結一下 方便自己以後查看當前主流的關係型數據庫有 Oracle、 DB2、 PostgreSQL、 MicrosoftSQLS
2018-09-11 06:30:18
原创 顯性注入代碼
庫版本進行查詢 and 1=(select @@version)查看當前庫名 and 1=(select db_name() 庫名查詢 and 1=(select top 1 name from master..sys
2018-09-11 06:30:18
原创 學習筆記之selenium模塊篇
Selenium 是什麼?一句話,自動化測試工具。它支持各種瀏覽器,包括 Chrome,Safari,Firefox 等主流界面式瀏覽器,如果你在這些瀏覽器裏面安裝一個 Selenium 的插件,那麼便可以方便地實現Web界面的測試。換
2018-09-11 06:30:18
原创 學習筆記之爬蟲篇
網絡爬蟲(又被稱爲網頁蜘蛛,網絡機器人,更經常的稱爲網頁追逐者),是一種按照一定的規則,自動的抓取萬維網信息的程序或者腳本。另外一些不常使用的名字還有螞蟻,自動索引,模擬程序或者蠕蟲。模塊:scrapy requests環境:centos
2018-09-11 06:30:18
原创 學習筆記之郵件發送篇
用腳本語言發送郵件是系統管理員必備技能 對系統定期檢查或者當服務器受到***時生成文檔和報表。 發佈這些文檔最快速有效的方法就是發送郵件。 python中email模塊使得處理郵件變得比較簡單 發送郵件主要用到了smtpli
2018-09-11 06:30:17
原创 內網***之永恆之藍——ms17_010
永恆之藍其實是利用了微軟的MS17-010漏洞。MS17-010是Windows系統一個底層服務的漏洞,通過這個漏洞可以影響445端口。***就是通過在網絡上掃描開放的445端口,然後把***病毒植入被***電腦。 這裏使用MSF
2018-09-11 06:30:17
1
原创 ***測試之信息收集
在對一個站進行***測試的過程中,信息收集是非常重要的。信息收集的詳細與否可能決定着此次***測試的成功與否。信息收集的方式可以分爲兩種:主動方式和被動方式。 主動的信息收集方式:通過直接訪問、掃描網站,這種將流量流經網站的行
2018-09-11 06:30:17
原创 盲注代碼
判斷數據庫名的長度 小於5and length(database()) = 4或者:通過返回時間來判斷數據庫名的長度 and if(length(database()) <5,sleep(10),1) -- 猜庫名and ascii(sub
2018-09-11 06:30:17
原创 學習筆記之CSRF初級篇
什麼是CSRFCSRF(Cross-siterequestforgery跨站請求僞造,也被稱爲“oneclickattack”或者sessionriding,通常縮寫爲CSRF或者XSRF,是一種對網站的惡意利用。儘管聽起來像跨站腳本(XS
2018-09-11 06:30:17
原创 nc(NetCat) 工具中的”瑞士軍刀”
原文地址:http://www.cnblogs.com/duanqingshe/archive/2012/08/28/2660044.htmlnc(NetCat),在網絡工具中有”瑞士軍刀”的美譽,它短小精悍,功能強大,kali中自帶,下面
2018-09-11 06:30:17
2