一、字符串攻防 数据库入侵最简单的是字符串入侵,其基本思想是,在输入内容后拼接侵入语句 例 : 二、实体类 实体类是用于对必须存储的信息和相关行为建模的类。即:对数据库进行操作将表名定义为类,列名定义为成员变量及属性 例: public class User { private int _Ids; ...
分类:
其他好文 时间:
2017-04-23 10:45:12
阅读次数:
157
今天在学习的过程中发现了一个网站的伪静态含有注入,便对此进行了渗透利用工具:sqlmap我在”/id/12.html“上的12后面加上*,然后放在sqlmap上爆先查看当前的数据库,命令为sqlmap.py-uurl--current-db,查看的数据库为下图1:查看这个数据库里面的表,指定数据库命令为pythons..
分类:
其他好文 时间:
2017-04-22 14:40:01
阅读次数:
141
20145306 信息搜集与漏洞扫描 实验过程 一 信息收集 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器等信息。 使用dig命令。 nslookup 命令扫描百度的域名。 tracert路由探测 kal ...
分类:
其他好文 时间:
2017-04-22 13:04:17
阅读次数:
222
教材内容总结和扩展 一、Linux操作系统基本框架概述 Linux发展现状 Linux 作为一种操作系统正在拥有越来越多的用户,也逐渐被应用于更多的领域。随着Linux 的快速发展,并且凭借着诸多优点,Linux 正逐步在打破Windows 的垄断地位。就Linux 的本质来说,它只是操作系统的核心 ...
分类:
其他好文 时间:
2017-04-22 10:24:16
阅读次数:
593
前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。通常用户为了保护路由器的安全,通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是,路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容 ...
分类:
系统相关 时间:
2017-04-18 19:19:43
阅读次数:
442
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据 ...
分类:
系统相关 时间:
2017-04-18 18:44:56
阅读次数:
1510
概述 MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块 Payload模块 是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话 ...
分类:
其他好文 时间:
2017-04-17 23:49:51
阅读次数:
414
今天在51CTO上看到一篇“Windows下提权辅助工具Windows-Exploit-Suggester”文章,记录下来,共同学习,原文地址:http://netsecurity.51cto.com/art/201704/537108.htm。此工具是依赖PYTHON环境运行的,按照文章部署好了运行环境,可是怎么都运行不起来,检查一看,我下载安装..
分类:
Windows程序 时间:
2017-04-17 22:38:30
阅读次数:
1089
