当给sqlmap这么一个url的时候,它会:
1、判断可注入的参数
2、判断可以用那种SQL注入技术来注入
3、识别出哪种数据库
4、根据用户选择,读取哪些数据
sqlmap支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页[......]在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?
以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:
网络环境:
由于物理机+虚拟机搭建环境所以如下模拟:
mac的网络环境如下
Thinkpad电脑网络环境如下
互相之间ping不通的
我的目的[……]
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。
系统:KALI
用到的工具:beEF+msf
利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf
Automatic
IE 7 on Windows XP SP3
IE 8 on Windows XP SP3
IE 7 on Windows Vista
IE 8[......]
最近用到,感谢D大分享,备份博客之~
#include <stdio.h>
#include <windows.h>
//多线程共享的数据缓存
char buf[1024]={0};
//显示线程函数
//每隔一段时间来显示缓存中的数据
DWORD WINAPI ThreadFun(LPVOID pM)
{
while (true)
{
puts(buf);
Sleep(100);
}
return 0;
}[……]
下午和L大神以及D大神等大神们在OOXX研究院的群聊凉宫的长生,不知怎么就聊到了win7的安全,从UAC聊到了ASLR,大家不禁感叹这个ASLR是个bug啊,更加感叹的是,都是一群做挂很有经验的人啊~
在谈ASLR之前,先来说说缓冲区溢出~缓冲区溢出是利用缓冲区溢出漏洞所进行的攻击行为,缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序[……]
Xushine
无聊,憋一篇水文出来~
本文所描述的破解windows7并非是对windows系统破解,而是针对windows7的用户破解~
正如大家所熟知的那样windows7自带了utilman.exe(当然从windows NT开始也就只带这个工具了)
先科普下什么是utilman.exe,微软给出的描述很简单:utilman.exe is the Windows Utility manager giving you access to useful UI settings within[……]
Xushine
在Windows下习惯了各种优化软件~windows优化大师、超级兔子等,今天Xushine研究院给大家带来一款新的windows下优化软件Toolwiz Care,Toolwiz Care是一款来自新加坡的永久免费的系统优化软件,体积小巧,安装包只有3.5M。
先看看截图咯:
.png?psid=1)
看着很漂亮哦~
但是除了常规功能来说,他的特色功能还是很丰富的,
数据恢复
支持NTFS下已永久删除文件的再恢复,按照图片,文档,多媒体,音乐等种类自动分离出不同类型的文件,即使是从回收站清空的文件也能找[……]
Xushine
1、 CreateThread()函数
用于创建一个新的线程。
01.HANDLE WINAPI CreateThread( 02. __in_opt LPSECURITY_ATTRIBUTES lpThreadAttributes, 03. __in SIZE_T dwStackSize, 04. __in LPTHREAD_START_ROUTINE lpStartAddress, 05. __in_opt LPVOID lpParameter, 06. __in DWORD dwCrea[……]