最新文章:

  • web攻防之内网渗透

      一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。 ①Webshell应该都可以调用系统cmd执行一些简单的命令,那么whoami(查看当前权限),netuser(查看用户/组),systeminfo(查...

    1. 评论数:0
    2. 5-25
  • web攻防之nmap的使用

      nmap一款网络探测工具和安全/端口扫描工具1,namp的参数使用文档,可能会有很多英文,这个时候呢,我们就可以用google文档翻译一下,这样我们看起来就通俗易懂了,下面是我总结到的一些参数-sP:ping扫描,nmap在扫描端口时,都是会用ping扫描存活主机-sU:udp扫描,不可靠-sT:tcp扫描,会记录大批的连接请求数据-sA:ACK...

    1. 评论数:0
    2. 5-23
  • 详解Oracle注入和pstsgres注入

      1,数据库介绍大型的数据库,甲骨文公司开发,政府,金融,证券等,安全要求高特点:支持多用户,大事务,安全和完整性教好,支持多分布式数控管理,移植性强2,数据库的代码分析程序员对用户输入的特殊字符没有过滤导致的漏洞3,注入原理两种方法,首先判是否有注入第一种,字段长度判断(藏锋者的书<<黑客web脚本攻击与防御技术核心剖析>>...

    1. 评论数:0
    2. 5-23
  • web攻防之sql基础知识

      1,什么是sql?      是一种数据库的命令总集,同时呢是一种数据语言,数据库用来储存一些信息,数据库有很多中access,mysql,mssql等。2,什么是sql注入?      一些网站,当用户或者其他的人在网站上进行...

    1. 评论数:0
    2. 5-23
  • sqlmap笔记

      -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2-p"page,id") -D"" #指定数据库名 -T"" #指定表名 -C"" #指...

    1. 评论数:0
    2. 5-22
正在加载中……
sitemap