-
Sqlmap(2)
佛系阅读sqlmap手册(2)书接上文,开始--all 就是ALL啦适合我这样的菜鸡,漫无目的列出尽可能多的数据,像什么操作系统信息,数据表以及相关内容……栗子:R:\deskTop\big_tools\sqlmap>python sqlmap.py -u "http://192.168.147.145:86/Less-9/?id=1" -v 0 --batch --dbms=mysql --all --threads=10 ___ __H__ ___ __...…
-
Sqlmap(1)
佛系阅读sqlmap手册(1)–wizard 参数,这个参数非常适合像我这样的菜鸡使用,我也非常喜欢这个参数栗子:(本文所有的栗子均来源以sqli-labs,非常棒的靶场)只需要运行sqlmap,然后加上参数--wizard ,后面根据它的提示输入相关参数就可以了哦~R:\deskTop\big_tools\sqlmap>python sqlmap.py --wizard ___ __H__ ___ ___[.]_____ ___ ___ {1.4.4#s...…
-
Pikachu(sqli)
SQL-Inject类型很多其实都是一个思想,就是去拼接sql语句。等我搞定pikachu就去撸sqli-lab记录一下学到的几个sql函数(用于注入的)— —Updatexml:用法:UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称第二个参数:XPath_string (Xpath格式的字符串)第三个参数:new_value,String格式,替换查找到的符合...…
-
Pikachu(csrf)
CSRF— — CSRF(get)这种情况就是程序没有对用户的敏感操作(修改密码…)做验证造成的,同时通过get方式提交修改请求,这样就很容易造成CSRF攻击(当然也得用户登陆在目标站点上才行,因为我们要用用户的权限去做相关内容的修改),用pikachu平台模拟一下受害者:192.168.147.144攻击者:192.168.1.2Pikchu:192.168.147.145攻击者先自己登陆一下pikachu平台并且做一些修改用户参数的操作,并抓包,发现同过get请求并且没用任何的验证现在...…
-
Pikachu(暴力破解)
暴力破解— — 基于表单的暴力破解没做任何的防护措施,直接抓包爆破就可以了— — 验证码绕过(on server)这种情况是服务器端生成并验证验证码,但是由于开发人员的疏忽,验证完毕后没有销毁验证码,导致验证码一直有效(只要用户不刷新验证码),所以上一种破解没什么区别,每次多提交一个相同的验证码就可以了— — 验证码绕过(on client)这种验证是通过js验证的好像没什么用,只能提示用户输入验证码错误,根本没有验证的效果。直接抓包爆破,验证码都可以不提交,因为服务端根本没有办法验证用户...…
-
Pikachu(xss)
Cross-Site Scripting— — 反射型xss(get)这种方式的利用相对简单,只需让目标点击构造的url就可以了(JavaScript不太会,要补补课了……不过也可以利用大神们搭建的xss平台)(测试思路,找到目标的输入接口,如留言板,反馈,评论…,先简单测试,目标是否对一些特殊字符做处理,查看源码里的返回可以判断……)— — 反射性xss(post)这种情况不再使用url提交,也就意味着不能直接使用url构造欺骗了。该怎么办呢?这时候我们可以搞一个页面,里面添加一些我们精...…
-
Allow_url_fopen
all_url_include和allow_url_fopenallow_url_include 在 php 5.2 以后添加,安全方便的设置(php的默认设置)allow_url_fopen=on;all_url_include=offallow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)allow_url_include = Off (禁止引用URL文件,新版增加功能,预设关闭)allow_url_i...…
-
Burpsuit note
小白的笔记,大神请绕路。记录一下我可以理解的一些模块的功能,有的模块的功能还用不到就不记录了(还有两个模块scanner,spider我的burpsuit里没有…寻思着找其他的工具代替一下)— proxy代理模块,相当于主机于服务器之间的一个中间人,可以拦截,修改,发送截获的数据包。他下面有四个功能— — intercept截断功能,这个部分可以查看截获的数据包的内容。Forward的功能是放出截获的数据包Dorp的作用是丢弃数据包Intercept on/off 决定代理是否开启Acti...…
-
Mysql预习
我对mysql 的预习随笔自己之前在学校上过《数据库原理》这门课,奈何当时年少轻狂,不好好读书,已然将昔日之所学尽数还于恩师。今日不得不将基础重新预习一遍…(书到用时方恨少…啊啊啊啊啊啊啊啊啊啊啊啊啊)sql语句的基本语法创建数据表(数据库存的是一张张的关系表,所以第一步先学怎么创建一张表)create table table_name(column_name column_type)create table bill_table( bill_id int, goods_nam...…
-
Rabbitmq
RabbitMQRabbitMQ可以实现完全独立的程序之间的通讯。在多进程中我们知道了queue可以用于进程之间的通讯,但是那只限于父进程与子进程,同一个父进程的子进程之间的通信,不能实现完全独立的进程之间的通讯(比如主机A的a进程想和主机B的b进程通讯)。而RabbitMQ作为一个通讯的中间人可以帮我们解决上述问题。1.安装erlang 语言,RabbitMQ为erlang语言开发2.安装RabbitMQ3.RabbitMQ的一些小栗子相关模块pika(其实还有几个,我先入个门就暂时先用...…