简单分析登陆界面SQL注入 实现登录绕过
0x01适用条件 1.这个登陆系统用如下SQL语句来进行登陆校验 select * from user where username = '$username' and password='$passowrd' 这种sql语句,一般后面的判断就是如果数据库中存在用户名为$username, 密码为$passowrd的用户,就登陆成功,否则就登陆失败。 2.系统没有对用户输入进行全面的过滤 3. 系统后台使用的是MYSQL数据库 4. 系统中存在一个username为admin的用户 0x02注入方法 1.用户名输入:admin’or’1 ,密码随便输入,即可成功登陆。把我们输入用户名代入sql语句可以发现,or只需要满足username = 'admin'即可。 select * from user where username = 'admin' or' 1' and password='123456' 2.或者使用sql中的注释符# 用户名输入:admin’# ,密码随便输入,即可成功登陆。把我们输入用户名代入sql语句可以发现,sql语句#后面的内容都被注释掉了,也就是只需要满足usern...标签: sql注入
X-Forwarded-For,伪造HTTP请求端真实IP
关于HTTP X-Forwarded-For 介绍 需要伪造请求端为127.0.0.1,直接burpsuite抓包,然后增加字段X-forwarded-for: 127.0.0.1,提交即可 例如下面有一道CTF题,前面部分就是利用伪造xforwardedfor来实现访问的,如下,访问后提示没有访问对象的权限,对象受保护或服务器不可读。 第一时间就想到了,伪造http请求头,直接burpsuite抓包,增加字段X-forwarded-for: 127.0.0.1,注意下面要有空行。然后直接发送就好了。 成功进入标签: XForwardedFor
解决VM虚拟机Kali Liunx连不上网
今天kali虚拟机不知道动了什么,突然没网了。检查了下虚拟机的网络连接都是正常的,但就是没网。 用ifconfig可以看到没有正在工作的网卡,只有localhost 127.0.0.1,ifconfig -a可以看到eth0这块网卡还在。 解决方法: 修改/etc/network/interfaces,在后面添加下面两行,重启即可(需要root权限) auto eth0 iface eth0 inet dhcp 第二种方法:原来vm能还原网络设置 打开vmware,菜单栏选择“编辑”-“虚拟网络编辑器”-“还原默认设置”Kali Liunx下msfvenom利用方法
参数说明: -p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, --nopsled < length> 为payload预先指定一个NOP滑动长度 -f, --format < format> 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表) -e, --encoder [encoder] 指定需要使用的encoder(编码器) -a, --arch < architecture> 指定payload的目标架构 –platform < platform> 指定payload的目标平台 -s, --space < length> 设定有效攻击荷载的最大长度 -b, --bad-chars < list>...Kali Liunx字典生成工具Crunch,Cupp,Cewl
0x01 Crunch篇 基本用法 #crunch 最小长度 最大长度 由哪些数组成 例如 ---- 生成一个长度最小3位,最大3位的密码,且都由1234567890中的4个数字组成 (需要生成空格则后面加空格即可) #crunch 3 3 123456789 保存字典 ---- 把生成的字典保存在Desktop上的pass.txt中 #crunch 3 3 123456789 >>/root/Desktop/pass.txt 生成个人信息词典 --- 包括 姓名 生日 年龄等信息(前面最小最大长度必须要输入,不会对结果产生影响) #crunch 3 3 -p zhangsan 0815 18 生成2020开头纯6位数字 --- (%代表所有的数字,@代表所有的小写字母,逗号代表所有大写字母) #crunch 6 6 -t 2020%% 0x02 Cupp篇 Cupp是一个非常强大的工具,专门为一个人创建一个词汇表。CUPP是跨平台的,用Python编写。CUPP向您询问有关目标姓名等问题,然...Burp Suite中intruder爆破模块四种模式的区别
1. Sniper(狙击手) 顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。也是最基础的一种模式。 添加了一个参数的话,并且假设payload有500个的话,那就执行500次,如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。 2. Battering ram(攻城锤) 顾名思义,和狙击手差不多,一个参数的话都一样,只不过如果添加了两个参数的话,就一起进行爆破。那么两个参数爆破时候的值肯定就是一样的了。那么就只会进行500次爆破。 3. Pitchfork(草叉模式) 此模式下如果只添加了一个参数的话,会报错,添加了两个参数的话 ,要求添加两个payload payload1:1,2 payload2:3,4 那么第一爆破为 1,3 而二次爆破为2,4 如果两个payload行数不一致的话,取最小值进行测试。所以爆破的次数取两个中最小的为准。 4. Cluster bomb(集束炸弹) 同pitchfork,起码两个参数,但此操作会计算两个的payload 的笛卡儿积。 比如payload1:1,2,3 payload2:4,5,6 ...搜索内容
热门文章
- DS918+,DS3617xs黑群晖洗白码
- VMware vCenter vSphere ESXi 7.0 许可证&下载链接
- 黑群晖各版本引导下载
- Kali Liunx下msfvenom利用方法
- python base64加解密脚本(可变换码表)
- Kali Liunx字典生成工具Crunch,Cupp,Cewl
- 解决VM虚拟机Kali Liunx连不上网
- JIS-CTF-VulnUpload-CTF01靶机渗透测试笔记
最新文章
- K8S部署Elasticsearch集群(Elasticsearch Operator)[ECK]
- Prometheus blackbox-exporter自定义User-Agent
- Prometheus Blackbox(黑盒监控)
- K8S kube-prometheus监控etcd
- 关于Prometheus的ServiceMonitor监控服务的两种情况(有无metrics接口)
- K8S部署Nexus3 & 重置Nexus3密码
- PromQL基础语法与函数
- K8S部署Prometheus、Grafana 和 Alertmanager(kube-prometheus部署)
最新评论
- ID:冬天里的火
可以,现在弄k8s 的越来越多了,确实都...
友情链接
日期存档
- 2024年11月(1)
- 2024年10月(8)
- 2024年9月(6)
- 2024年8月(2)
- 2024年7月(7)
- 2024年6月(1)
- 2024年5月(6)
- 2024年4月(1)
- 2024年3月(3)
- 2024年2月(6)
- 2024年1月(11)
- 2023年12月(13)
- 2023年11月(13)
- 2023年10月(8)
- 2023年9月(11)
- 2023年8月(4)
- 2023年7月(18)
- 2023年6月(16)
- 2023年5月(16)
- 2023年4月(4)
- 2023年3月(7)
- 2023年2月(26)
- 2023年1月(10)
- 2022年12月(7)
- 2022年11月(2)
- 2022年10月(5)
- 2022年9月(8)
- 2022年8月(9)
- 2022年7月(4)
- 2022年6月(3)
- 2022年5月(3)
- 2022年4月(3)
- 2022年3月(7)
- 2022年2月(1)
- 2022年1月(2)
- 2021年12月(6)
- 2021年11月(3)
- 2021年10月(5)
- 2021年9月(8)
- 2021年8月(3)
- 2021年7月(3)
- 2021年6月(3)
- 2021年5月(3)
- 2021年4月(4)
- 2021年3月(3)
- 2021年2月(1)
- 2021年1月(1)
- 2020年12月(8)
- 2020年11月(6)
- 2020年10月(1)
- 2020年9月(3)
- 2020年8月(1)
- 2020年7月(5)
- 2020年6月(1)
- 2020年5月(2)
- 2020年4月(7)
- 2020年3月(20)
- 2020年2月(12)
- 2020年1月(3)
- 2010年10月(3)