原创 kali滲透攻擊MySQL
啓動MSFCONSOLE 掃描所有有效的MySQL 注意:輸出信息顯示Mysql可用模塊,在模塊中,選擇滲透工具模塊進行攻擊 然後使用MySQL掃描模塊 顯示模塊的有效項 爲攻擊目標指定目標系統IP,用戶文件,密碼文
2020-07-07 00:08:03
17
原创 阿強成長之--漏洞安全
開篇(這種思想很重要) 漏洞不是後來纔出現的,也不一定是碼農的編寫問題和其他因素造成的,他是從一開始就客觀存在的,只是我們沒有發現它,隨着時間的推長和技術的跟新以及技術宅們的利益問題,這才導致漏洞的出現,其實你所發現bug其實一直
2020-07-07 00:08:03
1
原创 XSS的深入分析
什麼是xss漏洞 XSS攻擊:跨站腳本攻擊(Cross Site Scripting),爲不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆。故將跨站腳本攻擊縮寫爲XSS。XSS是一種經常出現在we
2020-07-07 00:08:03
原创 sqli-libs闖關記錄
Less-1 GET - Error based - Single quotes - String(基於錯誤的GET單引號字符型注入) 方法一:手工UNION聯合查詢注入 輸入單引號,頁面錯誤,如下: 根據報錯信息,可以確定輸入
2020-05-07 16:46:53
1
原创 SQL注入基本概念
一、什麼是sql注入 sql注入是一種應用web代碼中的漏洞。黑客構造特殊請求,使用web應用執行帶有附加條件的sql語句。 二、 sql注入的分類 1、基於錯誤的get單引號字符型注 2、基於錯誤的get整型注入 3、基於錯誤的
2020-05-07 16:46:53
原创 centos-7中搭建sqli-labs(mysql+apache+php)
1.最基本的centos7虛擬機搭建和Apache服務搭建就不細說了,下面說一下容易出錯的一些點。 2.在CentOS中默認安裝有MariaDB,這個是MySQL的分支,但爲了需要,還是要在系統中安裝MySQL,而且安裝完成之後可
2020-05-05 12:31:19
2
原创 關於rhosts實例講解
1,安裝前準備: 機器A:192.168.xxx.xxx(machine_a) (安裝rsh server) 機器B:192.168.xxx.xxx(machine_b) (rsh client ) 2,首先確認機器A是否安裝rs
2020-02-21 00:05:59
6
原创 owasp top10
top 1–注入 介紹 簡單來說,注入就是應用程序缺少對輸入進行安全性檢查所引起的,攻擊者把一些包含指定的數據發給解釋器,解釋器會把收到指定的數據轉化成指令執行。常見的注入包括sql注入,os ,ldap 等等,最常見的就是s
2020-02-21 00:05:59
原创 CentOS_7環境下安裝DVWA滲透環境詳細步驟(包含Apache+MySQL服務)
環境準備 1.虛擬機這種基本安裝就不做過多介紹了,不會自己去學習相關的內容。 2.centos鏡像建議選擇使用7-everything版的,live版和精簡版的親測會有服務未安裝。 3.記住裝完一定拍快照,裝的環境中會出現各種報錯
2020-02-21 00:05:58