The best cure for the body is a quiet mind.
对身体最好的治疗就是让头脑安静。———— 拿破仑
SQLmap的使用
官方网站:sqlmap 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master SQLmap简介 Sqlmap是一款开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 运行的数据库有: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP Ma...
Waf绕过,权限提升,免杀
WAF绕过 使用环境: Win7+phpStudy+安全狗 +DVWA 绕过mysql 绕过普通注入 简单注入时会拦截 1' and 1=1 # 内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!.../中,这些语句在不兼容的数据库中不执行,而在MySQL自身却能识别。 /*!10445*/ 表示版本号;从00000~99999 ,需要小于mysql的版本; 例如: mysql 5.6 ,则版本号需要小于 56000才能执行成功 这个版本号有很多可以多尝试几个,这个原理就是在mysql数据库当中/*!加...
常见漏洞注入方式以及防御
常见漏洞注入方式以及防御 SQL注入 URL:www.text.com/text.php?id=1中,如id参数存在注入: 获取当前表中所有数据 1' or 1=1 # union 注入 # 获取原语句查询字段数 1' order by n # n为数字,从1开始往上加, 报错的前一个数字表示查询字段数 # 确定显示位 1' union select 1,2# # 查询数据库名和版本信息 1' union select database(),version()# # 查询当前库中有哪些表 1' union select 1,group_concat(table_name) from information_schema.t...
SSRF && XXE && 远程代码执行 && 反序列化漏洞
SSRF && XXE && 远程代码执行 && 反序列化漏洞 SSRF漏洞 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。 漏洞原理 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目地址做...
msfvenom 介绍与基本使用
msfvenom 介绍与基本使用 介绍 msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线,可以理解为一个远控木马。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 基本参数 msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options]...
APT 攻击简介
APT 攻击 简介 APT(Advanced Persistent Threat)即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。攻击者精心策划,长期潜伏在目标网络中,搜集攻击目标的各种信息,如业务流程、系统运行状况等,伺机发动攻击,窃取目标核心资料。 常用手段 1、水坑攻击(Watering Hole) 攻击者会在攻击前搜集大量目标的信息,分析其网络活动的规律,寻找其经常访问的网站弱点,并事先攻击该网站,等待目标来访,伺机进行攻击。 2、路过式下载(Driv...
CSRF漏洞介绍与防御
简介 跨站请求伪造(也称为 CSRF)是一种 Web 安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。 CSRF攻击攻击原理及过程如下: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 在用户信息用过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 用户未退出网站A之前,在同一浏览器中打开一个TAB页...
