metasploit – Xushine研究院

sqlmap 中文手册(存档）

当给sqlmap这么一个url的时候，它会：

1、判断可注入的参数

2、判断可以用那种SQL注入技术来注入

3、识别出哪种数据库

4、根据用户选择，读取哪些数据

sqlmap支持五种不同的注入模式：

1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页[......]更多

发表于： 2014 年 10 月 31 日 2014 年 10 月 31 日
作者： Xushine
分类： @小技巧
标签： .NET, 038, Apache, API, ASP.NET, blog, bool, Boolean, cookie, CS, HTTP, JS, linux, MBR, MD5, metasploit, MIT, OI, PHP, pre, Python, sqlmap, URL, Win32, windows, 下载, 函数, 广告, 成功, 搜索, 操作系统, 数据库, 服务器, 标准, 正则, 破解, 程序, 类, 编译, 视频

内网中使用metasploit进行渗透测试(转)

在渗透测试时，metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip，那么两个内网ip怎么建立连接?

以前总是使用lcx做端口转发连接站点的3389，是否也可以用lcx将metasploit和站点两个内网ip进行连接？发现是可行的。具体操作步骤如下:

网络环境:

由于物理机+虚拟机搭建环境所以如下模拟：

mac的网络环境如下

Thinkpad电脑网络环境如下

互相之间ping不通的

我的目的[……]

更多

发表于： 2014 年 9 月 3 日 2014 年 9 月 12 日
作者： Xushine
分类：技术分享, 渗透测试
标签： 00b050, 666666, auto, HTTP, metasploit, OI, pre, VS, windows, 内网中使用metasploit进行渗透测试