'其他常见类型注入'
宽字节注入
了解魔术引号,magic_quotes_gpc
所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义
0%
'注入基础'
注入基础
1,注入原理:
当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。
攻击者通过构造不同的sql语句来实现对数据库的任意操作。
'BadUSB制作'
HID攻击原理
HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。简而言之,今天要介绍的Badusb利用的是虚拟键盘来实现恶意代码的执行。
'新版kali中文乱码问题'
中文乱码
'渗透测试之谷歌插件'
面向渗透测试人员的谷歌插件
翻译插件
非常适合英语不好的我,嘿嘿
谷歌插件直接搜"沙拉查词"
'渗透测试之前期信息搜集'
常规信息搜集之域名
1,备案号查询
备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产
站长之家 https://icp.chinaz.com
备案查询网 http://www.beianbeian.com/
国家企业信用信息公示系统 http://www/gsxt.gov.cn/index.html
使用代理遇到的问题
使用SSR遇到的问题
如下图所示
CVE2019-5418漏洞复现
简介
Ruby on Rails是一个web应用程序框架,是一个相对较新的web应用程序框架,构建在Ruby语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。
'thinkcmf框架漏洞复现'
简介
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。
ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。