Sqlmap命令行(其二)

我近来时时感到,很需要到一处完全听不见电车、火车声响的地方,好好睡一睡,想一想,哪怕只是一天也好。为此,我有了旅行的欲望。 ——谷崎润一郎《阴翳礼赞》

接上一篇Sqlmap命令行(其一)

0x08 检测

1.检测级别
参数:–level
此参数用于指定检测级别,有1~5共5级。默认为1,表示做最少的检测,相应的,5级表示做最多的检测。
Sqlmap使用的payload保存在目录xml/payloads/中,是xml格式的,可以自己定制。节选一个payload如下所示:

Sqlmap命令行(其一)

人对于周围的失去看得是多么不清楚,常常必得从远方来一个人告诉我们周围的真面目。所以人必须把万物从自己身边推开,以便后来善于取用较为正确而平静的方式,以稀少的亲切和敬畏的距离来同他们接近。 ——里克尔《给青年诗人的信》

0x00 前言

本文转载自werner-wiki的博客,便于参考学习(侵权删)原文地址:https://blog.csdn.net/wn314/article/details/78872828。

0x01 Sqlmap是什么

Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:

完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
支持自动识别密码哈希格式并通过字典破解密码哈希。
支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
支持在数据库管理系统中搜索指定的数据库名、表名或列名
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

Nmap命令行参考

人的一生中总会有这么一次特殊的旅行,,我更愿意把它叫作“命运之旅”。长久以来,我一直坚持认为,旅行与读书不同,如果是一本书,你可以反复阅读,而随着年龄的增长,也可以多次体会那种邂逅的感觉,但影响人生的旅行,一生只有一次。 ——角田光代《星期三的神明》

Nmap命令行目前还有点记不住,又懒得打字,偷个懒~~以后看图说话。

电视机顶盒安全测试

我有时候觉得,这种“远方”的看不见的在灵魂聊涌动的事物,比近旁直观的事物更为深邃,也更难抵达。生活中,这种奇怪的莫名的“远方”总是牵动着我。但其实我知道,“远方”哪儿也不是,它不过是一个假想物,一个大幻想——或者是我们内心中冥冥守候的一个人。 ——陈染《与另一个自己相遇》

0x00 前言

偶然的机会接触到了对电视机顶盒进行安全测试,这对于我来说完全是新的领域,果然不出所料最后也没有什么成果,但还是想总结一下,有新的发现就来更新。

WEB常见漏洞问题危害及修复建议(转载)

我着迷于机场,因为那里的一切都劝诱着我们出走、离开。我幻想着在航站楼里度过余生。我的旅行总是以逃离开始,以对时间的追逐而结束。 ——西尔万·泰松《在西伯利亚森林中》

0x00 高危漏洞

高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。

SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。

Google Hacking语法

未来并不起源于已知。 ——艾柯·卡里埃尔《别想摆脱书》

0x00 前言

挖不到洞其实信息收集不够,虽然我也没提交过漏洞……因为我菜

内网渗透之跳板攻击

在人生的某个时候,我们失去了对自己生活的掌控,命运主宰了我们的人生。 ——保罗·柯艾略《牧羊少年奇幻之旅》

0x00 前言

前几天给客户做测试,然后发现目标服务器只能经过特定跳板机才能访问,然后跳板机上啥也没有,这我咋测啊,这不是内网渗透了嘛,小弟不才,还在炒冷饭呢。请教了一下老哥说能不能用网线到机房直连服务器,结论当然是不行。那就只能在跳板机上安装一下测试工具了,获取到客户授权后,成功完事儿!后来发现自己之前还真没遇到过这种情况,所以Google一下跳板攻击,现学现卖吧!

SQL注入技巧其二

生活不能等待别人来安排,要自己去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场,有了这样的认识,你就会珍重生活,而不会玩世不恭;同时也会给人自身注入一种强大的内在力量…… ——路遥《平凡的世界》

0x01 确定注入点

一般存在sql注入的地方是url中的参数。如 xxx.php?id=234、xxx.php?username=sss&password=xxx …

也可以简单粗暴的sqlmap直接跑,可能会对服务器造成影响,其他类似的工具也有很多,慎用!!!sqlmap的具体用法请自行百度。

用or或者and逻辑符判断存在sql注入之后,接着判断是什么类型的注入(其实在手工判断是否存在注入的过程中能知道是什么类型的注入了):

字符型
数字型
返回错误
盲注

个人对于渗透测试的杂谈

0x00 前言

渗透工作也算是搞了半年吧,看看自己能不能挤点墨水出来,说一下我自己对渗透测试的理解。


2019.03.06更新线—- 好吧,不能


之前一位大佬说过web安全重点就是系统的数据输出输出点,这些点就是漏洞挖掘的重点关注对象,又一位大佬说渗透的实质是代码注入+服务器解析器解析。当然主要针对的是Web安全漏洞,逻辑漏洞又是另外一回事儿了。两位都是大佬,小菜鸡只能使劲点赞。

文件包含

正因为无法选择出生的地方或成长的城市,人们才会对出生地、家乡有种近乎血缘关系的眷恋。一个地方一旦住下来,那里的空气或气味就会随着成长牢牢吸附在身上,渐渐形成身体的一部分。只是地名不同,那城市吹拂的风也不一样。居民的气息会在不知不觉间增强那座城市的气味 ——石内都《黑白》

0×01 文件包含简介

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接。

文件包含函数

PHP中文件包含函数有以下四种:

require()
require_once()
include()
include_once()

include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×