摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。 随着网 ...
分类:
Web程序 时间:
2016-04-26 07:05:39
阅读次数:
318
系统加固(服务器的本地安全)1用户账户安全2文件系统安全(系统配置文件的安全服务的配置)重要的数据文件挂载的文件系统mount文件权限的种类rwxsuidsgidT位facl++++++++++++++++++++++++++++++++++++++++++阻止普通用户关机:建一个700文件夹mkdir-m700文件夹名cd/etc/securi..
分类:
系统相关 时间:
2016-04-25 22:52:47
阅读次数:
286
这是我们的Nmap备忘单的第四部分(Part 1、 Part 2、 Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙? 防火墙是用来控制网络访问的软件或硬件。分为以下两类 ...
分类:
其他好文 时间:
2016-04-24 17:17:15
阅读次数:
370
WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已 ...
分类:
Web程序 时间:
2016-04-24 09:54:52
阅读次数:
1016
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模 ...
分类:
数据库 时间:
2016-04-24 08:37:44
阅读次数:
285
SQL导出对于后台使用MSSQL数据库且网站有注入点我们可以用由臭要饭的发明的SQL写入导出大法得到webshell,其原理是在知道网站物理路径的情况下通过往SQL数据库写入一个带木马的表 再将这个表导出 就得到webshell了 为了不让管理员发现我们还要删掉这个新建的表 为此臭要饭的 ...
分类:
数据库 时间:
2016-04-23 22:50:29
阅读次数:
241
FreeBuf公开课(直播课程):POWERSHELL内网渗透实例 ppt:http://static.freebuf.com/2015/09/powershell%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F_light_v2.01.pdf http://open.fre ...
分类:
其他好文 时间:
2016-04-23 18:09:47
阅读次数:
127
接下来,单独讲一下暴力破解,这个在渗透测试的时候,也是非常重要的入侵手段。 在此,我只讲一下关于web方面的暴力破解,其他如:主机,防火墙,数据库等等的暴力破解,就不讲了,大家可以自行百度,自行学习,一定得养成独立自学的习惯,遇到问题,再去解决,即,带着疑问去找答案,而不是填鸭式的学一些东西,其实, ...
分类:
其他好文 时间:
2016-04-20 17:37:27
阅读次数:
590
