常见SQL注入方法整理–简单版 04月23日

万事开头难,SQL注入攻击同样如此。给定一个WEB站点URL,发现该站点SQL注入漏洞最快的方法莫过于使用扫描工具,最有效的我自认为是查看应用程序源代码。然而工具往往...

Kali Linux 弱点分析工具全集 04月23日

Kali Linux Vulnerability Analysis 『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具,将有助于我们发现可能存在的...

Kali Linux信息收集工具全集介绍 04月23日

001:0trace、tcptraceroute、traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题。与此相对基于TCP协议的探...

sqlmapapi_pi 批量注入扫描工具 04月13日

用百度爬取特定的url链接,然后调用sqlmapapi(sqlmap自带的批量接口),进行注入的判断。 AutoSqli.py中option的设置可参考set_option.txt;可自定义判断注入的方法...

RIM漏洞批量利用 04月13日

下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the “MBean” folder to “data/java/metasploit” Copy java_mlet_ser...

zzcms 8.2最新sql注入漏洞 04月13日

文件地址: /dl/dl_sendsms.php $sql2=$sql." order by id asc limit $n,$size"; 可以通过SQL注入获取密码 构建 sql=select email from zzcms_dl where id=-1 union se...

QRLJacking工具获取app帐号权限 04月06日

1.安装libncurses5-dev apt-get install libncurses5-dev   2.下载QRLJacking git clone https://github.com/OWASP/QRLJacking   3.切换到QRLJacking/QrlJa...

Ubuntu 16.04搭建LAMP开发环境 03月07日

基本设置 1.配置网络环境 管理员给分配了一个静态IP,所以还需要进一步配置网络环境 配置DNS:右上角网络连接->编辑链接->有线连接1->IPv4设置->DNS服务...

centos7安装redis、配置PHP扩展 03月05日

简单部署服务 关闭防火墙:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动firewall-cmd –state #...

端口监测扫描everyday 02月26日

每日端口监测扫描 #!/bin/bash PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin" Time=`date +%Y%m%d` Result_dir="/root/scan_re...

loading