HTTP标签存档

当给sqlmap这么一个url的时候,它会:

1、判断可注入的参数

2、判断可以用那种SQL注入技术来注入

3、识别出哪种数据库

4、根据用户选择,读取哪些数据

sqlmap支持五种不同的注入模式:

1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页[......]
更多

在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?

以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:

网络环境:

由于物理机+虚拟机搭建环境所以如下模拟:

mac的网络环境如下

Thinkpad电脑网络环境如下

        

互相之间ping不通的

我的目的[……]

更多

新手可以看看,这种详细的文章确实不多,赞一个 转载自习科

文章是我重新排的+截图  ——By:YoCo Smart
参考的是小默\’s blog的文章不知道是不是他原创,但是感谢“默默许愿消失了”

下面的注入语句很长,要注意select后面的是id还是name还是其他。

其实很简单,就是注入语句相当长。其实,我以早就会这种方式,只不过温习了一下。
转载请注明:来自习科信息技术 – 黑客作战营、
http://blackbap.org

目标:北大青鸟济南
方法:旁注[……]

更多

metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。

系统:KALI

用到的工具:beEF+msf

 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf

MS12-063

Automatic
IE 7 on Windows XP SP3
IE 8 on Windows XP SP3
IE 7 on Windows Vista
IE 8[......]
更多

上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。

实验环境:

操作系统:Kali linux 1.06 64位

软件:Wireshark

实验目的:查看https的协议传输过程。

一、打开软件,

二、打开后,选择菜单下的edit的Prefenrces,选择protocols下的ssl(因为我们要观测的是https的传输过程),点击开始:

[……]

更多

背景

随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物、消费已是人们不可或缺的一个生活习惯了。随着这股浪潮的兴起,安全、便捷的移动支付需求也越来越大。因此,各大互联网公司纷纷推出了其移动支付平台。其中,用的比较多的要数腾讯的微信和阿里的支付宝钱包了。就我而言,平时和同事一起出去AA吃饭,下班回家打车等日常生活都已经离不开这两个支付平台了。

正所谓树大招风,移动支付平台的兴起,也给众多一直徘徊在网络阴暗地带的黑客们又一次重生的机会。因为移动平台刚刚兴起,人们对移动平台的安全认识[……]

更多

One of our goals when developing Kali Linux was to provide multiple metapackages that would allow us to easily install subsets of tools based on their particular needs. Until recently, we only had a handful of these meta packages but we have since ex[……]

更多

我们有时在给wordpress安装插件时,通过搜索来添加新插件时,会碰到“API请求过程中一个意外HTTP错误发生”。解决的办法基本上也很少。今天Xushine研究院给大家带来两个方法希望可以帮到大家~
一、如果你是用的虚拟主机

目前的办法只有先将插件下载到本地,再通过FTP上传到主机上去。或者通过后台上传安装。

二 、如果你是本地安装的Wordpress

出现 “API请求过程中一个意外HTTP错误发生”,很有可能是由于你没有安装FTP服务器或者是安装了FTP服务器却没有开启FTP[……]

更多