蜗蜗侠's Blog-关注网络安全移动版

  • SQLMAP tamper WAF 绕过脚本列表注释

    日期:2016-11-25 10:37:26 点击:91 好评:0

    sqlmap的 tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通 过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释...

  • 11种常见SQLMAP使用方法详解

    日期:2016-11-25 10:35:48 点击:59 好评:0

    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常...

  • 盘点那些渗透测试中的奇淫技巧

    日期:2016-11-25 10:14:45 点击:54 好评:0

    前言: 总结下渗透测试中的一些小技巧,仅做总结。 目录: 0x01 php文件包含姿势 0x02 .htaccess文件突破黑名单解析 0x03 php流封装绕过截断 0x04 通用防注入系统 getshell 0x05 iis+php黑名单上传突破 正文 0x01 php文件包含姿势 其实这类姿势国外黑阔早有...

  • 玩转wifi钓鱼-钓鱼wifi搭建

    日期:2016-11-25 09:45:14 点击:111 好评:0

    0x00准备 有一句话是这么说的: 工欲善其事,必先利其器。 这里有几类工具是不可少的,没工具你玩的毛线啊: 1.kali(没kali扯什么?) 2.hostapd(创建无线热点) 3.dnsmasq(dns服务和dhcp服务) 0x01安装 1.安装hostapd apt-get install hostapd 复制代码 2.安装h...

  • 渗透学习笔记--基础篇--sql注入(数字型)

    日期:2016-11-25 08:52:34 点击:105 好评:0

    如果上一篇有好好读过的同学应该知道,我们上一篇遇到的字符型注入。也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住。如果我们想要注入自己的payload(有效载荷)的话,则我们必须先闭合前面的单引号或者双引号,否则我们的数据始终会被当做成...

  • 补天付费厂商漏洞挖掘小技巧

    日期:2016-11-24 20:11:47 点击:100 好评:0

    1、子域名收集 不要想着去撸主站,主站一出来几乎被人轮了个遍,跟大牛抢肉吃,难,放弃。 所以我们一般都是百度找子域名例如www.xxxxx.com是主站,关键字 inurl:xxxxx.com。如果这样能找到不少子域名。 1.1 补天不收的漏洞 ①反射XSS ②CSRF ③目录遍历 ④...

  • SQL注入漏洞详解 第一集

    日期:2016-11-24 19:52:00 点击:133 好评:0

    0x01 前言 好久不见,这次讲解sql注入漏洞。 0x02详情 首先我们来学习一下mysql的查询命令,了解网站与数据库的交互是怎么运作的。我这里用phpmyadmin来演示。 [AppleScript] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18...

  • 拿下只开80端口网站的几种方法

    日期:2016-11-24 19:49:59 点击:111 好评:0

    这个是<<怪异的SQL注入>>中介绍的方法,利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)...

  • Web Fuzz中需要关注的7种响应

    日期:2016-11-24 19:35:30 点击:88 好评:0

    WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。...

  • Xss各种绕过测试收集(更新完毕)

    日期:2016-11-24 16:52:03 点击:79 好评:0

    xss各种绕过收集...