1 孤君

尚未进行身份认证

行百里者半九十

等级
博文 215
排名 2w+

Sql盲注截取字符串常用函数

Sql盲注截取字符串常用函数       在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检...

2019-07-18 14:20:58

SQL中的and、or

在sql查询语句中长用到and和or,它们在用的时候有些需要注意的地方不管在一项表达式中有多少个and或or,它是将前一个表达式看作一项,and与or后的所有表达式看做一项。and的前后都为真的时候才为真,取交集or有一个为真,即为真,取并集select*fromuserswhere1=1; #1=1即全集select*fromuserswhereid...

2019-07-17 16:41:38

burp suite不能抓取https包

在电脑中使用burpsuite+火狐进行抓包,已经导入burpsuite的证书,但是发现涉及HTTPS协议的网站时,仍然无法抓包,并且没有提供“添加例外”的按钮。可能的原因是在导入证书的时候,没有勾选“信任由此证书颁发机构来标识网站”,如下图所示:在不重新导入证书的情况下,在“证书颁发机构”中选中PortSwiggerCA,点击下面的“编辑信任”,重新勾选即可,此时再浏览HTTPS协议的网站...

2019-07-10 21:51:55

被动信息收集(一)

被动信息收集公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下痕迹收集的内容IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等;DNS信息收集——nslookup非交互式root@kali:~#nslookupsina.comServer: 192.168.206.2Address: 19...

2019-07-09 12:00:07

windows中家庭网络、工作网络、公用网络的作用及区别

家庭网络、工作网络、公用网络的作用及区别Windows7中的网络类型分为三种,实质是两种:可信任网络和不可信任网络。其差异在于防火墙的策略和文件共享等功能的配置。家庭网络对于家庭网络或在您认识并信任网络上的个人和设备时,选择“家庭网络”。家庭网络中的计算机可以属于某个家庭组。对于家庭网络,“网络发现”处于启用状态,它允许你查看网络上的其他计算机和设备并允许其他网络用于查看你的计算机。...

2019-07-01 09:44:46

Linux中的计划任务crontab命令

在LINUX中,周期执行的任务一般由cron这个守护进程来处理[ps-ef|grepcron]。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron的配置文件称为“crontab”,是“crontable”的简写。crontab是一个用来设置、删除或显示供守护进程cron执行的定时任务的命令。每一个用户都可以拥有属于自己的定时任务,定时任务文件默认以用户名命名...

2019-06-29 17:07:54

Linux中查看文件的命令及区别

cat文本文件查看文本文件的内容more文本文件分页显示,不能向上翻页less文本文件分页显示,可上下翻页可以用查找关键字/关键字head-n文件名显示前n行内容,默认10行tail-n文本文件显示后n行内容,默认10行tail-f文本文件动态显示(即能够实时看到对文件内容的添加)(常用查看动态日志)...

2019-06-29 12:19:02

linux系统服务控制与管理

linux

2019-06-22 17:29:35

linux运行级别

linux运行级别

2019-06-22 17:16:55

linux上的iptables和SELinux

iptables

2019-06-22 16:53:31

windows DNS缓存查看与清理

在浏览器进行域名解析时,会先看浏览器本地缓存的数据,如果没有在查看电脑缓存的数据。而查看本地电脑域名缓存数据的命令是ipconfig/displaydns但是一般缓存的数据都比较多,所以将缓存保存到一个文件中查看(如保存到当前目录下txt文件)ipconfig/displaydns>.\dns.txt查看dns.txt文件的方式在cmd中直接查看type.\dn...

2019-06-12 19:37:20

VPN服务器的iptables规则设置

环境:CentOS6.8安装PPTP编辑/etc/ppp/chap-secrets文件设置vpn登录用户名和密码,以及会分配到的IP设置三条规则允许用test1用户名登录的主机,可以转发所有的数据包对用test2用户名登录的主机,不允许任何数据包转发对用test3用户名登录的主机,只对其ICMP协议数据包进行转发开启iptables,并清空规则现在添加第一条规则iptable...

2019-06-11 10:30:16

CentOS 6搭建PPTP

环境:CentOS6.8开始之前检测vps是否支持安装pptpmodprobeppp-compress-18&&echook||echongcat/dev/net/tun两个命令的返回若是以上两上结果,就表示支持安装pptp现在检测是否安装ppp,一般默认安装,没有安装就yuminstallppp安装rpm-qappp安装pptpd:(注:...

2019-06-10 21:38:34

nmap主机探测原理

主机探测,即判断主机是否开机-sL只是将其要扫描的IP列出,并没有发出任何数据包去探测-sn-sn:PingScan-disableportscan-n取消域名解析目标是外网IP会发送4种不同类型的包去探测,只要收到其中任何一种返回包,就可以判定主机是打开的ICMP协议请求回显包TCP协议SYN请求包TCP协议ACK请求包ICMP协议timest...

2019-06-09 19:27:48

honeyd模板配置文件的建立

可以为你的虚拟蜜罐系统创建一个或多个配置文件。配置文件是一个纯文本文件,可以用任何文本编辑器来进行编辑。配置文件可以放在任何目录下,只要在命令行参数里进行说明。在配置文件中,你设置的每个蜜罐系统配置都是一个模板.你可以用一个模板来模拟一个单独的系统,也可以用多个Honeyd实例来模拟多台机器。所以配置文件定义了多个模板。每个虚拟蜜罐都是由一系列的命令集合组成,这些命令参数集由一个模板名来标识...

2019-06-09 19:25:29

CentOS 6安装honeyd

环境CentOS6安装honeys所需软件arpd-0.2.tar.gzlibdnet-1.7.tar.gzzlib-1.2.8.tar.gzglibc-2.14.tar.gzlibevent-1.4.14b-stable.tar.gzhoneyd-1.5c.tar.gzlibpcap-1.1.1.tar.gz新建一个目录,将以上压缩包放到里边解压并安装libdnet-1....

2019-06-09 13:13:45

Redhat的双网卡防火墙设置

环境:redhat6.5Windows7双网卡的搭建首先设置redhat的双网卡。右键单击选择设置然后再redhat中对这两两个网卡进行设置redhat中的网卡配置文件位置:/etc/sysconfig/network-scripts使用cd/etc/sysconfig/network-scripts命令进入这个目录mvifcfg-eth0ifcfg-eth1为了...

2019-06-06 10:44:50

防火墙与iptables

防火墙是一组规则。当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。一方面,iptables是Linux机器上管理防火墙规则的工具。另一方面,firewalld也是Linux机器上管理防火墙规则的工具。另外一种工具,叫做nftables。这一切都从Netfilter开始,它在Linux...

2019-06-03 20:43:37

powershell常量与变量

PowerShell是一个面向对象的语言,在声明变量的时候不强制要求声明数据类型,使用$开头来申明变量即可。查看变量的数据类型变量是有了,Powershell能定义常量么?当然可以,不过需要用new-variable来定义:常量是不能改变的,尝试给它重新赋值会抛出错误。这不是悲剧,悲剧的是,常量不能被删除,就算加上-force参数也不能被删除。不过这个常量并不是永驻于你的操作系统了,...

2019-05-20 19:55:51

在cmd中对网卡进行操作

查看接口信息netshinterfaceshowinterface

2019-05-20 14:38:27
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。