MySQL注入工具sqlsus sqlsus是使用Perl语言编写的MySQL注入和接管工具。它可以获取数据库结构,实施注入查询,下载服务器的文件,爬取可写目录并写入后门,以及复制数据库文件等功能。它提供Inband和盲注两种注入模式,获取数据库权限。 使用时,用户首先使用该工具生成一个配置文件。在 ...
分类:
数据库 时间:
2017-05-25 12:00:23
阅读次数:
178
原来在刚开始学习Java的时候非常好奇为什么直接打印对象的话,会出现对象名和一串不知所云的哈希码,后来在学习中不断深入学习,终于醍醐灌顶到了toSting方法的原理。学习继承之后,渗透一些高级的部分发现,所有创造出来的类都是继承自Object类,而toString方法是在Object类里..
分类:
其他好文 时间:
2017-05-24 13:38:37
阅读次数:
154
PDF审计工具peepdf PDF是Portable Document Format(便携式文档格式)的缩写。它是Adobe公司推出的文件格式规范。现在,PDF是网络电子书籍的主流格式。由于PDF文档可以嵌入各种文件,所以它也称为渗透测试的主要环节。 Kali Linux提供了一款PDF综合性审计工 ...
分类:
其他好文 时间:
2017-05-24 11:17:20
阅读次数:
152
本篇文章主要围绕DVWA渗透测试平台,暴力破解-High级别 分析部分略去,直接上脚本代码: 结果如下: ...
分类:
编程语言 时间:
2017-05-23 11:26:27
阅读次数:
266
源代码泄露获取某电子商务网站服务器权限simeon渗透本次目标事发偶然,通过shadon对“phpMyAdmin”关键字进行检索时,加入“indexOf”关键字后,会出现所有存在列目录漏洞的网站,该网站为电子商务网站,网站保留有数万会员真实信息,下面将整过渗透过程进行分享。1.发现目标通..
分类:
Web程序 时间:
2017-05-23 10:18:28
阅读次数:
255
SimeonPhpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作。在渗透过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限。Root账号及口令可以通过暴力..
分类:
数据库 时间:
2017-05-23 10:13:04
阅读次数:
212
网络协议图形化分析工具EtherApe 在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。 Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get instal ...
分类:
其他好文 时间:
2017-05-22 15:21:29
阅读次数:
122
Python 网络编程————模块socekt 在渗透测试的过程中,经常会遇到需要创建一个TCP客户端来连接服务器、发送垃圾数据、进行模糊测试活进行其他任务的情况。 简单的TCP客户端代码: #!/usr/bin/env python3.5#filename = TCP_client.pyimpor ...
分类:
其他好文 时间:
2017-05-21 16:50:24
阅读次数:
156
?? 《Android ORMLite ForeignCollection关联外部集合》 Android ORMLite ForeignCollection关联外部集合的功能,适合层级比較深,数据模型互相渗透、交叉的数据结构或集合。尤其方便解决复杂数据模型。简单期间,我们临时以 班级 <-> 学生 ...
分类:
移动开发 时间:
2017-05-20 11:09:22
阅读次数:
214
Acesss数据库手工绕过通用代码防注入系统Byantian365残枫simeon渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell..
分类:
数据库 时间:
2017-05-19 14:39:15
阅读次数:
308
