批量注入的方法-python3和sqlmap

小俊 | 渗透测试 | 2020-03-22
注入一直都是用sqlmap 导致本来就不怎么精通的手工注入现在就忘的一干二净 想实战练习 却一时又找不到有注入的网站 于是便有了这篇文章 想找个批量获取域名链接的工具 但都是只是获取域名而已 都没获取后面的参数 于是自己写了个 只获取bing前10页的结果 输入q 结束循环 并开始整理数据 #!/usr/bin/env python # -*- conding [阅读全文]
ė221次浏览 60条评论 0

批量刷edusrc的方法

小俊 | 渗透测试 | 2020-03-22
首先我们用taoman来收集一下全国高校的子域名 使用命令: python taoman.py -f data/edusrc_school_domains.txt 复制代码 然后等它完成就可以了 这里其实是用的爆破子域名 edusrc_school_doma [阅读全文]
ė3690次浏览 60条评论 0

PHP学习笔记

小俊 | 渗透测试 | 2020-03-21
个人的PHP学习笔记,有什么错误,还请师傅们指点 基础 语法 PHP 脚本以开始?>结束,同C语言一样,每个语句以分号结尾. echo "hello world"; [阅读全文]
ė451次浏览 60条评论 0

Mysql学习笔记

小俊 | 渗透测试 | 2020-03-21
个人的学习笔记,如有什么错误请师傅们指点 库 创建数据库 create database 数据库名 create database 数据库名 character set 编码 create database forever404 create database [阅读全文]
ė213次浏览 60条评论 0

sql注入时,把网站注入死或被waf拦截ip的问题解决方法

小俊 | 渗透测试 | 2020-03-21
 sql注入时,把网站注入死或被waf拦截ip的问题是不是很操蛋 旋转的代理服务器 1。爬行公共代理列表从互联网和另存为一个列表。 2。提供一个本地HTTP代理接口,转发你的每个请求都通过不同的HTTP代理 可能是有用的“搭桥”从网站禁止IP防火墙吗 usage: RPS.py [-h] [--ip IP] [--port PORT] [--page PAG [阅读全文]
ė190次浏览 60条评论 0

MetInfo多处框架缺陷(一键Getshell)

小俊 | 渗透测试 | 2020-03-21
 首先列举所有利用到的缺陷 全局参数可被污染 无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理 特殊的XSS 框架分析: (1)Metinfo框架在文件include/common.inc.php中,将$_GET,$_POST,$_COOKIE请求合并进行了处理,这意味着整个框架所有$_POST的请求都可以修改为$_GET请求, [阅读全文]
ė241次浏览 60条评论 0

站库分离sa权限环境下的渗透测试思路

小俊 | 渗透测试 | 2020-03-21
SA点,system权限,可执行命令,web和db分离.DB机器不上网(一般指中马不上线,lcx反弹不出) 一、DB机有公网IP. 1:执行命令把系统防火墙和ip策略停止,netstat -an找到3389端口尝试连接. 2:从内往外扫描.把命令行下的s扫描器转成vbs传上DB机器生成exe扫描外网一台做了端口策略的机器.这台外网机器开放所有端口.(可以到网上找这样的 机器.) 如果 [阅读全文]
ė642次浏览 60条评论 0

如何判断网站和数据库是否站库分离

小俊 | 渗透测试 | 2020-03-21
在注入点后加上: and exists(select * from admin where 1=(Select (case when host_name()=@@servername then 1 else 0 end)))   注意: admin一定要是存在的表段,如果返回正常,说明网站和数据库是在同一服务器,如果不正常则说明是站库分离的 [阅读全文]
ė236次浏览 60条评论 0

1433端口sa权限提升权重代码

小俊 | 渗透测试 | 2020-03-21
碰到SA权限降权的时候 需要在SQL查询分析器里,输入 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 即可升权代码 [阅读全文]
ė208次浏览 60条评论 0

实战渗透境外站过程

小俊 | 渗透测试 | 2020-03-21
 一、目标环境 操作系统:Windows Server 2008 R2 服务器容器:IIS 7.5 应用脚本:ASP.NET 数据库:MSSQL 二、注入点 网站只有一个登陆口,登陆口存在SQL注入~~~遇到这种情况, 三种处理方式: 注入获取数据,没有显示位,无法报错,只能盲注,速度是比较慢的。 命令执行,可以直接命令执行获取shell。 万能密码,也是 [阅读全文]
ė232次浏览 60条评论 0

Ɣ回顶部