分类目录:渗透测试

以下是分类 渗透测试 下的所有文章

bypass安全狗绕过方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+sqli-labs-master   0x01:绕过总结(图片网上的)   0x02:绕过order by order by  (不拦截) order by  4  (拦截) order by 后面加数字就拦截。 绕过如下: 正常注入: http://192.168.89.175/sqli/Less-1/?id=1' order by 4 (拦截) 绕过……

MYSQL手工注入-基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考 1.判断是否存在注入(常用) ' \ and or 2.注释符 # 字符从行尾 -- (注意--后面有一个空格) /* */ 结束序列不一定在同一行中,因此该语法允许注释跨越多行。   3.表字段数 通常使用“order by N”,通过不断变换……

内网渗透+基础+工具使用=自己理解

目录 1.代理 2.内网命令 3.抓密码 4.ipc$共享目录利用 5.端口漏洞 6.溢出 1.代理 端口转发工具有很多比如:rebind2  eDuh  ssock  reDuh  lcx  socks5 等…….. 下面介绍我比较喜欢的2款工具LCX+ socks5 1.lcx 路由器加端口 TCP协议 ,固定IP地址本机 大马设置 Local Ip : 转发ip Local Port : 转发端口 Remote Ip :本机i……