转载一篇比较好的文章,乘心物游大佬写的。 SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章就是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql ...
分类:
数据库 时间:
2017-09-09 17:18:45
阅读次数:
238
信息收集决定攻击面和攻击方式: 攻击面:子站,端口,C段,同服等 方式:审计,弱口令,web等 途径:搜索引擎,网盘,exif+社工等等 信息收集和渗透测试是互相促进,贯彻整个渗透过程。 Shadon:针对端口服务比较准确 在线端口扫描器: http://www.t1shopper.com/tool ...
分类:
其他好文 时间:
2017-09-09 13:06:25
阅读次数:
295
云计算经过多年的发展,逐渐从概念到渐为人认知、到接受、到现在全行业拥抱上云,云的客户也从最初的中小初创互联网企业为主,逐步渗透到大型互联网企业、金融企业、传统企业,甚至到大型央企/政企。 ...
分类:
数据库 时间:
2017-09-08 18:41:17
阅读次数:
310
在内网渗透时,很经常会碰到好不容易提取出了hash,但是无法破解。 wce号称内网渗透神器,其中有一个功能就是hash注入。 测试环境: 目标 windows2008 【192.168.200.128】hash如下: 测试机: windows7【192.168.200.5】 在无法破解192.168 ...
分类:
其他好文 时间:
2017-09-07 00:55:19
阅读次数:
578
随着当代通信技术的飞速发展,2G已经基本上淘汰,3G和4G也已经渗透入我们的生活,5G也开始由实验室走出,但是今天我要说的是第二代通信技术GSM与服务器通信。GSM 全称为全球移动通信系统(Global System for Mobile Communications),俗称全球通。它起初是欧洲为工... ...
分类:
其他好文 时间:
2017-09-05 00:20:56
阅读次数:
306
王者荣耀渗透率及用户规模变化 截至2017年5月,王者荣耀市场渗透率高达22.3%,用户规模破两亿 极光大数据显示,截至2017年5月最后一周,王者荣耀渗透率达到22.3%,用户规模达到2.01亿人 王者荣耀日活跃用户 截至2017年5月,王者荣耀DAU均值约为5412.8万 极光大数据显示,201 ...
分类:
其他好文 时间:
2017-09-04 13:27:47
阅读次数:
142
共享单车发展短短1年多时间,已超过网约车成为最大的出行平台,并已经渗透到我们生活的方方面面。对于处于第一梯队的摩拜和ofo来说,接下来的时日谁主沉浮或将影响最后的结局。近日,易观发布了7月共享单车行业数据报告,在这份报告中,似乎可以找到一些答案。 在备受关注的活跃用户量方面,今年7月摩拜单车日均活跃 ...
分类:
其他好文 时间:
2017-09-04 13:15:13
阅读次数:
189
在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysq..
分类:
数据库 时间:
2017-09-04 00:01:20
阅读次数:
389