lixue20141529-CSDN博客

转载 SQL注入系列之PHP+Mysql手动注入(一)----字符型

一、什么是字符型注入以及原理1）字符型注入简介字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。2）基本原理:看看这条SQL语句[html] view plain copy$query="...

2018-05-12 17:42:39 1139

转载 SQL注入系列之ASP+ACCESS手动注入(二)----Cookie注入

一、简介Cookie的定义是这样的：Cookie是在HTTP协议下，服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪，最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲，Cookie注入与传统的SQL注入并无不同，两者都是针对数据库的注入，只是表现...

2018-05-12 16:42:53 794

转载 SQL注入系列之PHP+Mysql手动注入(三)----搜索型(POST/GET)

一、搜索型注入简介与原理1）简介一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在:其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,可以从form表单的method="get"属性来区分是get还是post。搜索型注入又称为文本框注入...

2018-05-12 16:23:51 1869 1

转载 sqlmap之(六)----POST登陆框注入实战

利用sqlmap进行POST注入，常见的有三种方法:注入方式一：1.用Burp抓包，然后保存抓取到的内容。例如：保存为post.txt,然后把它放至某个目录下2.列数据库:[html] view plain copysqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注：-r表示加载一个文件，-p指定参数其中出现了三次提示:it l...

2018-05-09 21:27:10 3083

转载 sqlmap之(五)----Cookie注入实战

(1) cookie注入，猜解表[html] view plain copysqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2 do you want to URL encode cookie values (implementation specific)? [Y/n]你想要对...

2018-05-09 21:18:55 18541

转载 sqlmap之(四)----Mysql注入实战

(1) 查找数据库[html] view plain copysqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 数据库有8个。(2) 通过第一步的数据库查找表(假如数据库名为test)[html] view plain copysqlmap.py -u "http://localhost/sqls/index.php?id=1...

2018-05-09 21:15:09 1192

转载 sqlmap之(三)----Access注入实战

(1) 猜解是否能注入[html] view plain copysqlmap.py -u "http://localhost:8003/Production/PRODUCT_DETAIL.asp?id=1513" it looks like the back-end DBMS is 'Microsoft Access'. Do you want to skip test payloads sp...

2018-05-09 10:17:14 907

转载 sqlmap之(二)----注入前奏

sqlmap系列文章转载自：https://blog.csdn.net/u011781521/article/details/539813161.sqlmap支持的注入模式sqlmap支持五种不同的注入模式：1、基于布尔的盲注: 即可以根据返回页面判断条件真假的注入。2、基于时间的盲注: 即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。3、基...

2018-05-09 09:54:11 7591

转载心脏滴血漏洞

转自：http://blog.csdn.net/qq_32400847/article/details/583329462014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL的Heartbleed模块存在一个BUG，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3...

2018-05-07 20:59:11 7867

转载计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY

转：http://blog.csdn.net/wangjianno2/article/details/513390641.POC POC，Proof ofConcept，中文意思是“观点证明”。这个短语会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP，Exploit，中文意思是“漏洞利用”。...

2018-05-07 20:58:54 17224 1

转载 BurpSuite系列(十)----Extender模块(扩展器)

一、简介Burp在软件中提供了支持第三方拓展插件的功能，方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为，例如：修改HTTP请求和响应，自定义UI，添加自定义扫描程序检查以及访问关键运行时信息，包括代理历史记录，目标站点地图和扫描程序问题等。二、模块说明Extender主要由四个模块组成:1.Extensions 扩展2.BApp ...

2018-05-07 20:58:32 308

转载 BurpSuite系列(十一)----Project options模块(项目选择)

一、简介Project options主要用来对Project的一些设置。二、模块说明Project options主要由五个模块组成:1.Connections 连接2.HTTP3.SSL4.Sessions5.Misc 杂项1.Connections 连接选项1：Platform Authentication 选项2：Upstream proxy servers选项3：Socks proxy...

2018-05-07 20:58:22 378

转载 BurpSuite系列(十二)----User options模块(用户选择)

一、简介User options模块主要用来配置一些常用的选项。二、模块说明User options主要由4个模块组成:1.Connections 连接2.SSL3.Display4.Misc 杂项1.Connections 连接选项1：Platform Authentication选项2：Upstream Proxy Servers选项3：Socks Proxy2.SSL选项1：Java SS...

2018-05-07 20:58:08 1215

转载 BurpSuite系列(九)----Comparer模块(比较器)

一、简介Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能，来对比分析两次数据之间的区别。使用中的场景可能是： 1.枚举用户名过程中，对比分析登陆成功和失败时，服务器端反馈结果的区别。 2.使用 Intruder 进行攻击时，对于不同的服务器端响应，可以很快的分析出两次响应的区别在哪里。 3.进行SQL注入的盲注测试时，比较两次响应消息的差异，判断响应结果与注入条件...

2018-05-06 21:22:00 150

转载 BurpSuite系列(八)----decoder模块(编码模块)

一、简介Burp Decoder是Burp Suite中一款编码解码工具，将原始数据转换成各种编码和哈希表的简单工具，它能够智能地识别多种编码格式采用启发式技术。二、模块说明通过有请求的任意模块的右键菜单send to Decoder或输入数据选择相应的数据格式即可进行解码编码操作，或直接点击Smart decoding进行智能解码。更重要的是，对于同一个数据，我们可以在Decoder的界面，进行...

2018-05-06 21:18:54 710

转载 BurpSuite系列(七)----Sequencer模块(定序器)

一、简介Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的，比如反弹CSRF tokens，密码重置tokens等。二、模块说明Burp Sequencer主要由三个模块组成:1：Live capture 信息截取2：Manual load 手动加载3：Anal...

2018-05-06 21:14:34 620

转载 BurpSuite系列(六)----Repeater模块(中继器)

一、简介Burp Repeater 是一个手动修改并补发个别 HTTP 请求，并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图，从 Burp Proxy 浏览记录，或者从 Burp Intruder 攻击结果上的请求，发送到 Repeater 上，并手动调整这个请求来微调对漏洞的探测或攻击。二、模块说明1.可以从Proxy history、s...

2018-05-06 21:10:55 278

转载 BurpSuite系列(五)----Intruder模块(暴力破解)

一、简介Burp Intruder是一个强大的工具，用于自动对Web应用程序自定义的攻击，Burp Intruder 是高度可配置的，并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务，包括枚举标识符，获取有用数据，漏洞模糊测试。合适的攻击类型取决于应用程序的情况，可能包括：缺陷测试：SQL 注入，跨站点脚本，缓冲区溢出，路径遍历；暴力攻击认证系统；枚举；...

2018-05-06 16:02:57 351

转载 BurpSuite系列(四)----Scanner模块(漏洞扫描)

一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的，并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。使用的大多数的 web 扫描器都是单独运行的：你提供了一个开始 URL，单击‖go‖,然后注视着进度条的更新直到扫描结束，最后产生一个报告。Burp Scanner 和这完全不同，在攻击一个应用...

2018-05-06 15:54:37 253

转载 BurpSuite系列(三)----Spider模块(蜘蛛爬行)

一、简介Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来，提供了一个清楚并非常详细的目...

2018-05-06 15:43:40 801

转载 BurpSuite系列(二)----Target模块(目标模块)

Target功能目标工具包含了SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程，Target分为site map和scope两个选项卡。选项一、Site MapSiteMap会在目标中以树形和表形式显示，并且还可以查看完整的请求和响应。树视图包含内容的分层表示，随着细分为地址，目录，文件和参数化请求的URL 。您还可...

2018-05-06 15:33:31 265

转载 BurpSuite系列(一)----Proxy模块(代理模块)

一、简介Proxy代理模块作为BurpSuite的核心功能，拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求，Burp 代理可以用来进行攻击，如：SQL 注入，cookie 欺骗，提升权限，会话劫持，...

2018-05-06 10:42:04 554

转载 BurpSuite系列之----BurpSuite基本介绍及环境配置

转发自：https://blog.csdn.net/u011781521/article/details/53957402一、BurpSuite简介Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。Burp S...

2018-05-06 10:29:54 1180 1

转载渗透测试中常见的端口

转自：https://zhuanlan.zhihu.com/p/24926870在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89

2017-09-18 22:24:11 1347

转载利用Wireshark任意获取QQ好友IP实施精准定位

转自：http://www.hetianlab.com/html/news/news-2017062401.html一、打开wireshark选择本机网卡，由于我本机使用的是无线网卡，所以选择第三个; 二、双击点击后将会看到大量的流量数据包传送,如下图; 三、接下来重点来了，筛选搜索我们想要的数据，按Ctrl + F 键进行搜索；

2017-09-10 11:05:22 25093 8

转载 CTF介绍

转自：http://tieba.baidu.com/p/3933947157CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国

2017-09-09 17:52:49 2531

转载渗透测试工具sqlmap基础教程

转载请注明出处：http://blog.csdn.net/zgyulongfei/article/details/41017493作者：羽龍飛本文仅献给想学习渗透测试的sqlmap小白，大牛请绕过。>>对于网络安全人员来说，掌握渗透工具的使用方法是一项必备的技能。然而，一个没有师傅带领的小白在刚开始学习时，并不知道该如何入手进行渗透学习，所以本

2017-09-09 12:14:03 312

转载计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY

2017-09-09 00:11:41 809

转载 JAVA序列化和反序列化

转自：http://blog.nsfocus.net/learning-guide-java-serialization-de-serialization-vulnerability-remediationJAVA序列化和反序列化是啥？在现有很多的应用当中，需要对某些对象进行序列化，让它们离开内存空间，入驻物理硬盘，以便可以长期保存，其中最常见的是Web服务器中的Sessi

2017-09-03 10:04:37 294

转载心脏滴血漏洞简单攻击

转自http://www.lijiejie.com/openssl-heartbleed-attack/penSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把，也让另一些人惊慌了一把。单纯从攻击的角度讲，我已知道的，网上公开的扫描工具有：1. Nmap脚本ssl-heartbleed.nse： http://nmap.org/nsedoc/scripts/s

2017-09-03 09:53:32 4866

转载心脏滴血漏洞

转自;http://blog.csdn.net/qq_32400847/article/details/583329462014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL的Heartbleed模块存在一个BUG，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy函数

2017-09-03 09:49:08 7155 1

转载 Android(安卓)开发通过NDK调用JNI，使用opencv做本地c++代码开发配置方法实现边缘检测代码（2）

这篇博客是接新浪博客的。。不知新浪博客哪根筋出问题了，后面的内容一直写不上去。现转自csdn博客。新浪博客地址：http://blog.sina.com.cn/s/blog_74b409aa0102vs2y.html11.1 安卓java代码下面给出一个使用Canny算子检测边缘的本地代码调用的使用方式。新建安卓项目，配置使用安卓API等信息，这里我的项

2015-08-12 14:28:17 1056

转载用opencv自带的traincascade.exe训练给予haar特征和LBP特征的分类器

opencv中有两个函数可以训练分类器opencv_haartraining.exe和opencv_traincascade.exe,前者只能训练haar特征，后者可以用HAAR、LBP和HOG特征训练分类器。这两个函数都可以在opencv\build\x86\vc10\bin文件夹下找到，opencv_haartraining.exe训练的adaboost级联分类器有很多了，本文主要讲openc

2015-06-08 08:43:35 6675