当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页[......]在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?
以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:
网络环境:
由于物理机+虚拟机搭建环境所以如下模拟:
mac的网络环境如下
Thinkpad电脑网络环境如下
互相之间ping不通的
我的目的[……]
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。
系统:KALI
用到的工具:beEF+msf
利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf
Automatic
IE 7 on Windows XP SP3
IE 8 on Windows XP SP3
IE 7 on Windows Vista
IE 8[......]
随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物、消费已是人们不可或缺的一个生活习惯了。随着这股浪潮的兴起,安全、便捷的移动支付需求也越来越大。因此,各大互联网公司纷纷推出了其移动支付平台。其中,用的比较多的要数腾讯的微信和阿里的支付宝钱包了。就我而言,平时和同事一起出去AA吃饭,下班回家打车等日常生活都已经离不开这两个支付平台了。
正所谓树大招风,移动支付平台的兴起,也给众多一直徘徊在网络阴暗地带的黑客们又一次重生的机会。因为移动平台刚刚兴起,人们对移动平台的安全认识[……]
One of our goals when developing Kali Linux was to provide multiple metapackages that would allow us to easily install subsets of tools based on their particular needs. Until recently, we only had a handful of these meta packages but we have since ex[……]
最近用到,感谢D大分享,备份博客之~
#include <stdio.h>
#include <windows.h>
//多线程共享的数据缓存
char buf[1024]={0};
//显示线程函数
//每隔一段时间来显示缓存中的数据
DWORD WINAPI ThreadFun(LPVOID pM)
{
while (true)
{
puts(buf);
Sleep(100);
}
return 0;
}[……]
2008年11月09日
转自 SubRay 那些年,那些秋天
–我们曾在那样的秋天,以那样的方式奋斗过
–谨以此文祭奠我逝去的年华
–回忆终究有一天会被忘掉….唯有记录下来….才能成为一生的财富….
–然而话又说回来了,这些铭刻在心的场景,我怎么可能忘掉呢
–献给现代OI集团所有现役或退役的兄弟们,感谢你们送给我如此宝贵的三年.
–献给黎叔,阿飞,阿光,大炮,海琦,你们是现代OI集团最优秀的OIer,也是我最崇拜的OI[……]