jiangliuzheng的专栏

原创 IISscanner暴力破解IIS网站目录

1、IISscanner工具介绍有点懒，这个工具很好使用，但是弊端就是只能少IIS的网站。2、iisscanner工具使用首先安装java环境，这个自己百度第二就是下载iisscanner工具包第三进入cmd命令下，进入iisscanner文件路径，直接输入scanner 2 20 http://www....我空间资源里有此工具

原创 文件包含漏洞

1、什么是文件包含漏洞文件包含，包括本地文件包含（Locao file inclusion,LFI)和远程文件包含（Remote File Inclusion,RFI)两种形式。首先，本地文件包含就是通过浏览器引进（包含）Web服务器上的文件，这种漏洞一般发生在浏览器包含文件时没有进行严格的过滤，允许遍历目录的字符注入浏览器并执行（比如：asp?file=index.html)。其次，

转载 aaa

转载 使用nmap 验证多种漏洞

目录(?)[+]0x00 前言0x01 nmap 的介绍0x02 使用nmap 检测多种漏洞0x03 使用系列的nmap NSE 进行检查0x04 如何新建一个nmap 脚本扫描0x05 结论0x00 前言     大家都知道在平时的漏扫中，AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报，这时我们就需要进行人工

原创 xss利用之kali神器beef

1、beef基本配置BeEF在Kali下默认安装，直接找到对应图标启动即可，但是默认设置未同Metasploit关联，无法使用msf模块，因此需要作如下配置连接msf1、修改config.yaml编辑/usr/share/beef-xss/config.yamlmetasploit: enable: false改为true编辑/usr/

原创 xss基础之xss网站找寻

1、通过google搜索xss网站关键字：inurl: asp?bigclassname原理：要懂得bigclassname参数是网站显示的目录等参数，一般会在网页中显示出相应的参数内容，当后台get数据时未对参数进行特殊字符进行过滤时，就有可能通过对参数进行特殊赋值，插入脚本语句就能产生出执行脚本的功能。同样的参数可以还有name、product等，不过要根据实际情况3、有时

转载 sqlmap 绕过防火墙的tamper脚本

sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap-tamper 收集一下，方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我，着能偷偷说一下多做一些收集对吸收知识很快。0x01 start脚本名：apostrophemask.py作

原创 sql注入进阶--跑向mysql

1、之前也是google关键字搜索，找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=22、测试什么的就不用说了，直接sqlmap跑起来。（1）先看看是什么数据库吧，废话，不是已经剧透了吗。c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a

原创 SQL注入之实践--初试小刀

1、sql注入的原理sql注入是针对web客户端在提交数据时未对用户数据进行过滤，导致用户的特殊字符在数据库里被执行而导致的高危漏洞，恶意的可以删除整个数据库，提权到服务器挂马等。一般acess数据库没有过滤的话直接暴库，但是不能提权哦，比较喜欢的还是mysql、sqlserver,可以提权，进行挂马等操作。之前在google上搜了一大堆具有sql injured的网站，今天就找一两个细致

原创 数据库备份计划

以SQL 2008备份为例第一步，由于备份是预置作业，首先要开启SQL Server代理第二步：管理 ——维护计划——维护计划向导——点击备份数据库（完整）——选择备份数据库——点击完整性第三步：如果想自己手动执行计划：SQL SERVER 代理——作业——选择自己的备份计划作业名称——右键作业开始步骤

原创 服务器系统备份

涉及到服务器部署，安全加固，为了防止意外发生，我们还是要对系统进行前期备份。以WINSERVER 2008 R2为例，备份步骤如下：第一步：服务器——添加功能——windows server backup到添加完成，第二步，系统备份：一般系统备份存储开销太大，建议自己手动备份，只用备份C盘。操作———一次性备份——其他选项——自定义——添加项——选择C盘直到完成即可

转载 beef集成metasploit教程

在kali下面关联metasploit，现在和大家分享下经验，小弟水平有限，大牛勿笑。6 w. W2 f- R6 Z3 s$ o0 s, `) Q       先上一张beEF的界面图：0 [4 y6 v3 Y" P9 M3 _2 t * B6 t/ Y; i% M* e现在我们开始把beEF和metasploit给关联起来，首先我们需要了解下beEF和metasploit的几个目

转载 metasploit 使用教程

METASPLOIT基础入门1、基础知识1.1 简介Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法，当时他在一家安全公司工作，他于2003年10月发布了第一个基于Perl的Metasp

原创 kali linux 2.0下安装metasploit

第一步，kali linux 2.0 本身已内置metasploit，kali 2.0 已经没有metasploit 这个服务了，所以service metasploit start 的方式不起作用。在kali 2.0中启动带数据库支持的MSF方式如下：#1  首先启动postgresql数据库：/etc/init.d/postgresql start；或者 service postgre

原创 kali 下安装nessus

第一步，去nessus官网注册用户，此为关键步骤，注册邮箱将会得到key，网址为： http://www.tenable.com/products/nessus/nessus-homefeed第二步，注册成功后，在nessus官网下载nessus home版本。网址为：http://www.tenable.com/products/nessus/select-your-operating-

转载 kali 下使用nmap

kali linux的nmap工具百度经验:jingyan.baidu.com方法/步骤1打开nmap的方式一：通过开始菜单栏打开步骤阅读2二：在终端输入“nmap”命令打开步骤阅读3扫描目的主机防火墙是否关闭。没开防火墙的：可以看到988个端口关闭，所以没有打开防火墙。步骤阅读

转载 kali安装中文输入法

终端输入:              apt-get install fcitx-googlepinyin步骤阅读2你希望继续执行吗？Y步骤阅读3继续——：步骤阅读4继续——：步骤阅读5继续——:步骤阅读6继续——：步骤阅读

原创 python 和 sqlmap的安装使用

由于sqlmap是基于python2.5开发的，所以若要使用sqlmap，请安全python2.5以下版本，废话不多收了：第一步：安装python2.5并添加path路径方法/步骤1现在python官网上下载和自己本机匹配的python版本，看好自己的机器是64为的还是32位的2下载好了python安装包后双击python安装包，选择in

转载 vi/vim基本使用方法（vi）（vim）（使用方法）

（转载）vi/vim基本使用方法（vi）（vim）（使用方法）摘要：    在minicom终端里修改开发板中的文件时，必须要用到vi，因为开发板中并不像开发主机那样，有gedit和kscope这样的编辑器；还有，即便是在开发主机上，也会经常用到vi，因为vi使用起来会比较的方便。但是vi对于初学者来说，还是会感觉到入门困难，因为它是基于命令行的，所有的编辑都是基于命令行来操作

转载 Kali下beEF关联metasploit的攻击模块

Kali下beEF关联metasploit的攻击模块工具/原料kali Linux方法/步骤1首先我们需要了解下beEF和metasploit的几个目录，beEF的目录在：/usr/share/beef-xss下，metasploit的两个目录分别是：/opt/metasploit 和/usr/share/

转载 kali下nmap的使用

工具/原料kali linux的nmap工具百度经验:jingyan.baidu.com方法/步骤1打开nmap的方式一：通过开始菜单栏打开步骤阅读2二：在终端输入“nmap”命令打开步骤阅读3扫描目的主机防火墙是否关闭。没开防火墙的：可以看到988个

转载 python教程

Python2.75的安装及环境配置教程|浏览：1963|更新：2015-03-24 22:551234567分步阅读百度经验:jingyan.baidu.comPython的语法简洁，功能强大，有大量的第三方开发包（模块)，非常适合初学者上手。同时Python不像java一样对

原创 web入侵之犀利的溢出攻击

一、什么是溢出攻    首先， 溢出，通俗的讲就是意外数据的重新写入，就像装满了水的水桶，继续装水就会溢出，而溢出攻击就是，攻击者可以控制溢出的代码，如果程序的对象是内核级别的，如dll、sys文件等，就可以直接操控系统内核了    其次，分类：按对象名加以区分：IIS溢出、SQL溢出等，就是按对象名来加以区分，按特点区分：远程溢出、本地溢出    最后，溢出的基本原理：一是内存溢出；

原创 web入侵二之弱口令攻击及其他

一、什么是弱口令  就是说由常用数字、字母、字符等组合成的，容易被别人通过简单及平常的思维方式就能猜到的密码，利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果 二、共享入侵--IPC$    IPC$是共享“命名管道”资源，它是为了让进程间通信而开放的命令管道，可以通过验证用户名和密码获取相应的权限，在远程管理计算机和查看计算机的共享资源是使用，利用IPC$,攻击者甚至可

原创 web学习之入侵前的号角

一、入侵号角之基础术语的了解1 后门     勿用多说非常规的计算机出入口，两种：基于web的webshell，基于系统的，灰鸽子之类的，其实就是一个远程管理工具。2 webshell     一个使用asp、php、jsp脚本编写的木马后门，是基于web服务器的。具有可以通过防火墙的拦截，只会在web日志下留下痕迹的特点3 小马和大马    小马一般体积小，只能实现上传功

转载 c语言文件操作

在c语言中，文件操作都是又库函数来完成的。    1.文件打开函数fopen    fopen函数又来打开一个文件，它的使用方式是fopen(文件名，使用方式），注意文件名是完整的路径加文件名，如果直接是文件名的话，会在默认当前路径中读取，如果没有文件，该函数会默认创建一个文件。例如：    FILE *fp    fp = fopen("log.txt",r);    其意义

转载 隐藏控制台窗口?

如何隐藏控制台窗口?设置#pragma comment( linker, "/subsystem:/"windows/" /entry:/"mainCRTStartup/"" ) // 设置入口地址 这样就ok了在控制台程序中隐藏控制台窗口!大家都知道,当编写一个win32 console application时,当运行此类程序的时候默认情况下会有一个类似DO

原创 无钩子键盘记录器

//****************************************************// Version: V1.0// Coder: KeyBoad-Monitor// Date Release: 2013-11-29// Purpose: Hookless Keylogger// Test PlatForm :win7// Compiled On

原创 c编程邮件传输

发送邮件需要使用STMP协议，注意SMTP协议的每条指令都是以“\r\n”作为结束标志，所以必须在每一条要发送的指令后加上“\r\n”。我们先以发送本地的IP地址为例。要获得本地地址信息，要用到两个函数，【gethostname】和【gethostbyname】，前者获得本机的名称，是个字符串，后者根据其获得本机的地址信息，返回值是一个指向hostent结构的指针，这个

原创 Proc 实现批量数据读取 cursor

在使用proc访问数据库时，往往需要批量读取数据库数据，这就需要用到cursor，即游标。他的基本形式是：1.声明：EXEC SQL WHENEVER NOTFOUND DO setNotFound();EXEC SQL DECLARE 游标名 CURSOR FORselect .....from .....2.调用： EXEC SQL OPEN 游标名;while

原创 Proc 空字符串处理----NVL

在PROC中使用select 语句选择数据时，可能会遇到空的字段，而如何去判断这个空字符串以及替换空字符串呢？这就要用到NVL（变量名，‘替换字符’）函数； Oracle/PLSQL中的一个函数。格式为：NVL( string1, replace_with)功能：如果string1为NULL，则NVL函数返回replace_with的值，否则返回string1的值，如果两个

原创 c语言time使用

c++对于时间处理主要涉及到两个函数 ： 1.头文件： time.h2.函数原型： time_t time(time_t *timer)3.功能：获取当前的系统时间，返回的结果是一个time_t类型，其实就是一个long int ，其值表示从当前时间到1970.1.1至今的秒数4.调用： time t;t=time(NULL);此时t的数值就是从当前时间到1970.

原创 main函数参数

Main函数参数解析1.       Main函数形式：int mian(int argc,char *argv[])说明：main函数经过编译最终会生成一个.exe文件，当我们要执行这个文件并且要给它加入参数时，我们就需要给Main函数添加参数。例如：一个helloworld的简单程序，生成一个.exe文件。如果我们想在输出helloworld后再输出一个姓名，而不去在程序中实现，而

原创 vs集成proc编译

Proc编译是对orclae数据库进行数据库操作的预编译器。1.       在vs中添加proc.exe配置文件（1）       Tools->options->projects and solutions->vc++Directories（2）       选择：Platform:win32Show dretories for: Executable files

原创 构造函数与析构函数

概述：为什么会有构造函数与析构函数？  一个对象的数据成员反应了该对象内部状态，但在类的声明中，无法初始化这些数据的值，例如：我们在一个类point中声明了两个变量：int x,y;然后我们声明了一个对象 p;这时对象p中的x,y值没有初始化，也就是没有被赋值。如果我们想像声明一个变量一样对对象的数据成员也初始化，那么我们就要用到构造函数了。总而言之构造函数就是可以将类的数据成员进行初

原创 c++预处理命令

C预处理命令一．什么是预处理命令  简单的说，预处理就是为了提高编程效率，在对程序编译之前，注意是编译之前了，根据预处理命令进行相应的处理。预处理命令包括：#define，#include，#ifdef，#endef,d等。例如：用#define命令定义一个符号常量A,则在预处理时，就会对本文件中所有的A置换为指定的字符串。经过预处理后，程序就不再包含预处理语句了。然后再进行通常的编译

原创 c++变量类别

一．动态存储方式和静态存储方式从空间角度划分，即变量的作用域分为全局变量和局部变量。而从变量的存在时间划分，可以分为静态和动态存储方式。内存中用户使用的存储空间可以分为3部分：（1）       程序区（2）       静态存储区er（3）       动态存储区数据存放在静态和动态存储区，其中全局变量存放在静态存储区，而动态存储区存放以下数据：（1）

原创 c语言线性表详解

一。什么是线性表？       定义：在数据元素的非空有限集中，（1）存在唯一的一个被“第一个”的数据元素；（2）存在唯一一个被称为“最后一个”的数据元素；（3）除第一个元素外，每个元素都有一个唯一的前驱；（4）除最后一个元素外，每个元素都有一个唯一的前驱。简单来说就是一条直线型的数据结构：                                   。——。——。——。——。

原创 enum枚举总结

枚举详解1.       什么是枚举enum如果一个变量只有几个可能的值，则可以定义为枚举类型。所谓枚举就是将变量的值一一列出来，变量的值只限于列出来的范围内。枚举同共用体类似，里面包含若干个元素，这些元素是在编译中是按常量来处理的，故称为枚举常量。它们不是变量，是常量，因此不能对枚举里面的元素赋值，这是枚举同共用体，以及结构体最大的区别，其次，枚举里面的元素默认值是0,1,2,3

原创 Union共用体总结

共用体union详解1.       什么是共用体共用体，Union。顾名思义，就是多个变量共同使用同一个内存单元。它也是一种数据类型，与结构体相类似，里面包含多个成员变量，但又有很大的不同。共用体里面可以声明多个不同类型的变量，但是其内存单元只有一个，而且是变量所占内存最大的那一个。例如一个共用体里面包含一个整形变量a，一个浮点型变量b，一个实型变量c，a要1个字节，b要2个字节，c