Putdownd’s Blog

参考crow: https://github.com/crow821/crowsec MySQL连接的当前用户名和主机名： 1SELECT SYSTEM_USER(); MySQL连接的当前用户名和主机名： 1SELECT USER(); MySQL帐户的用户名和主机名： 1current_user() MySQL查看当前数据库 1select database(); MySQL查看当前数据版本 1select version(); MySQL查看安装路径 1@@datadir 当前操作系统 1@@version_compile_os 属于同一组，将属于同一组的列显示出来 1group_concat() A~B 1concat_ws('~',A,B) 常用命令查库： 1select schema_name from information_schema.schemata; 查表： 1select table_name from information_schema.tables where table_schema='security'; ...

鱼C python笔记(一直更新在此页)1https://www.bilibili.com/video/BV1c4411e77t?p=1&vd_source=cc5a1628821098205422c5d510806bf5 环境搭建python下载 1https://www.python.org/downloads/ 下载最新版本即可,安装第一步时点上add python 版本号 to PATH 编辑器使用IDLE 第一行代码1print ("hello world") 用python设计第一个游戏首先点击左上角file然后new file 123456789101112""" 用python设计第一个游戏 """temp = input ("不妨猜一下我心想的哪个数字")guess = int(temp)if guess == 8: print ("haha,猜中了")else: print ("猜错了")print ( ...

注入漏洞形成原理 sql注入就是在数据交互中，前端数据传到后台时没有做严格的判断，导致传进来的数据被拼接到sql语句中，被当作sql语句的一部分进行执行，从而导致数据泄露，丢失甚至服务器瘫痪。如果代码中没有过滤或者过滤不严谨是会出现漏洞的。 网站分类静态网页： html或者htm，是一种静态的页面格式，不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。 不依赖数据库 灵活性差，制作、更新、维护麻烦 交互性较差，在功能方面有较大的限制 安全，不存在SQL注入漏洞 动态网页： asp、aspx、php、jsp等，由相应的脚本引擎来解释执行，根据指令生成静态网页。 依赖数据库 灵活性好，维护简便 交互性好，功能强大 存在安全风险，可能存在SQL注入漏洞 SQL注入 注入时信息收集 判断注入and 1=1 正常and 1=2 错误可能存在注入，其实归根结底就是看我们的输入会不会对网站造成影响，即我们的操作有效单引号:' /和 －0 判断数据库类型 access1and exists (select * from msysobje ...

Burp Suite简介Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击,在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉Burp Suite的使用，也使得渗透测试工作变得轻松和高效,Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便,Burp Suite不像其他的自动化测试工具，它需要你手工的去配置一些参数，触发一些自动化流程，然后它才会开始工作。 配置JAVA环境因为burpsuite是在JAVA环境下运行的，所以首先应该配置好JAVA环境. 下载地址:1https://www.oracle.com/java/technologies/downloads/ 下载好后一直点下一步安装(记住安装目录). 右键桌面上“我的电脑”>>“属性”，在弹出的页面上点击“高级系统设置”。 在弹出的“系统属性”窗口中“高级”标签页下点击“环境变量”按钮。 在弹出的“环境变量” ...

操作系统&数据库 操作系统层面识别操作系统常见方法 看字母大小写，windows对大小写不敏感，Linux敏感 看ping值 –ttl在64左右是linux –ttl在128左右是windows UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255Compaq Tru64 5.0 ICMP回显应答的 TTL字段值为64微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128微软Windows 95操作系统ICMP回显应答的 TTL字段值为32LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64 nmap -O ip 简要两者区别及识别意义情况 可以帮助我们明确思路 可以筛选掉不符合系统的情况操作系统层面漏洞类型对应意义 覆盖面广 获取的权限高 危害性大 数据库层面识别数据库类型常见方法 nmap -O ip nmap ip -p 端口，通过端口开放反推数据库 数据库类型区别及识别意义 数据库的漏洞和类型相性很强 不同数据库漏洞爆发点不太一样 能确定数据库类型、 ...

Https/Http HTTPS协议需要到CA申请证书，一般免费证书很少，需要交费。 HTTP协议运行在TCP之上，所有传输的内容都是明文，HTTPS运行在SSL/TLS之上，SSL/TLS运行在TCP之上，所有传输的内容都经过加密的。 HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，HTTP是80，HTTPS是443。 HTTPS可以有效的防止运营商劫持，解决了防劫持的一个大问题。 Request 请求数据包数据格式1234567891011121314Request HeadersPOST /adduser HTTP/1.1Host: localhost:8030Connection: keep-aliveContent-Length: 16Pragma: no-cacheCache-Control: no-cacheOrigin: chrome-extension://fdmmgilgnpjigdojojpjoooidkmcomcmUser-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; ...

WEB安全测试信息收集 常规信息收集讲解 单个目标服务器（非web） Web服务器 整个网络拓扑 内网： 网络设备：交换机、路由器、防火墙、ids、等网络中的服务器：文件服务器、dns、http、域控制器等 外网： 相关联的其他服务器（ip关联、服务关联）旁站、c段、邮件服务器、dns服务器、代理服务器等 web方向信息收集域名信息对应ip收集:>相关域名对应ip，相关工具：nslookup、一些工具网站 子域名收集:>工具：layer、subDomainsBrute whois（注册人）信息查询:> 根据已知域名反查，分析出此域名的注册人、邮箱、电话等 > 工具：爱站网、站长工具、微步在线（https://x.threatbook.cn） > site.ip138.com、searchdns.netcraft.com 敏感目录收集方向> robots.txt、后台目录、安装包、上传目录、mysql管理接口、安装页面、phpinfo、编辑器、iis短文件,分析网站cms 常用工具> 字典爆破 >> 御剑、dirbu ...

渗透测试专业术语介绍域名: 由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）.二级域名： 二级域名：在国际顶级域名下的二级域名 国家顶级域名下二级域名. 域名发现对于安全测试可以给安全测试提供更多的测试点，方便获取更多相关信息 DNS: 域名系统（Domain Name System）。它是一个域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。本地 HOSTS 与 DNS 的关系: Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当我们访问域名时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。常见的 DNS 安全攻击 缓存投毒：它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。 DNS劫持：是指在劫持的网络范围内拦截域名解 ...

网络基础知识网络层次划分 OSI分层OSI RM：开放系统互连参考模型（Open System Interconnection Reference Model）OSI参考模型具有以下优点: 简化了相关的网络操作 提供设备间的兼容性和标准接口 促进标准化工作 结构上可以分隔 易于实现和维护 . . 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 12高层: 5.6.7 负责主机之间的数据传输底层: 1.2.3 负责网络数据传输 OSI七层功能 . . . 7 应用层 提供应用程序间通信 6 表示层 处理数据格式、数据加密等 5 会话层 建立、维护和管理会话 4 传输层 建立主机端到端连接 3 网络层 寻址和路由选择 2 数据链路层 提供介质访问、链路管理等 1 物理层 比特流传输 TCP/IP协议 除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议 . . . . 5 ...

windows版本个人/普通用户: winxp、win7、win8、win10 win10 等企业/公司: winserver03、winserver08、winserver12 winserver16 等 windows常见目录1C:\Windows\System32\drivers\etc\hosts 域名解析ip地址 Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。需要注意的是，Hosts文件配置的映射是静态的，如果网络上的计算机更改了请及时更新IP地址，否则将不能访问,也就是说Hosts的请求级别比DNS高。刷新dns命令：ipconfig/flushdns 123456C:\Program Files 一般 ...