【原创】渗透思路-SQL注入详解
渗透思路-SQL注入sql注入介绍一、分类(一)根据输入参数分为: 数字型注入 字符型注入 (二)根据注入技巧分为: 联合注入 盲注 堆叠注入 报错注入 二次注入 宽字节注入 (三)根据提交类型分为: GET 注入 POST 注入 COOKIE 注入 HTTP 头部注入 (四)根据服务器返回响应分为:1、有回显 联合查询注入 堆叠注入 2、无回显 报错注入 布尔注入 延时注入 二、注入技巧(一)联合注入联合查询注入是sql注入最常规的注入方法。 攻击者利用SQL的UNION关键字将恶意查询语句与正常查询语句合并,达到获取敏感信息的目的。这种注入方式在目标页面显示查询结果时尤其有效,攻击者可以通过联合查询将数据库中的敏感数据“联合”到页面输出中。 UNION关键字用于将两个或多个SELECT查询的结果合并在一起。联合查询注入的目标是在原有查询的结果上追加一个攻击者构造的查询,从而将敏感数据(如数据库用户名、表名、字段名等)展示到页面上。 UNION...
护网培训笔记
![00 HVV⾯试与知识储备总览](../images/护网培训笔记/00 HVV⾯试与知识储备总览.png) 第一节课:护网概述一、演练流程 统筹阶段 方案策划 项目进场实施 安全意识培训 自查阶段 资产梳理 安全检测与加固 防御体系建设 防护策略优化 演练阶段 应急流程培训 第一轮演练 第二轮演练 实战阶段 实战防守 总结阶段 演习恢复 演习总结 整改建议 二、攻防演练防护过程(一)准备阶段 防守方案编制 防守工作启动会 人员结构组织 目标系统梳理 网络架构检查 安全防护设备、厂商梳理了解 APT检测、流量分析、态势感知等安全检测设备梳理了解 (二)自查阶段 自查阶段 互联网资产扫描探测 漏洞扫描 渗透测试 安全风险检查(集权类系统、网络划分应用系统、网络攻击风险等检查) 安全基线/配置核查 安全设备策略有效性检查 日志审计情况检查 重大活动或之前进行的安全评估结果复查 安全监测、防护设备补充完善 安全整改加固 (三)常见安全设备: 边界隔离:网闸、下一代防火墙/UTM 旁路检测:...
【原创】破解校园网设备限制
sh脚本12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364# 登录IP 地址target_ip="192.168.200.2"# 定义检查状态的 URL 和参数chkstatus_url="http://192.168.200.2/drcom/chkstatus"callback="dr1004" # 替换为实际 callback 参数# v="8888" # 替换为实际 v 参数# 循环尝试 60 次,每次间隔 3 秒for i in {1..60}; do echo "尝试第 $i 次检测 $target_ip 是否可达..." # 使用 ping 检查是否可达,-c 1 表示只发送一个包,-W 1 表示超时时间为 1 秒 if ping...
DDNS-GO教程
DDNS-GO教程准备 首先确保有ipv6 1测试地址:http://testipv6.cn/index.html.zh_CN 如果没有,请按照网上教程开启路由器ipv6地址 (一)下载DDNS-GO1https://github.com/jeessy2/ddns-go (二)终端运行12# 确保已管理员身份运行.\ddns-go.exe -s install (三)登录设置密码1http://127.0.0.1:9876 (四)获取API Token1https://console.dnspod.cn/account/token# (五)填写ddns-go配置1、DNS配置 2、关闭IPV4 3、IPV6填写域名 4、保存之后DNS如下 此步骤无需操作,只是用来验证上述操作是否成功。 (六)关闭光猫防火墙 进入光猫管理页面(移动192.168.1.1)安全 → 防火墙 → 安全级别 → 防火墙等级 禁用 进入光猫管理页面(移动192.168.1.1)安全 → 防火墙 → 攻击保护设置 → DoS攻击保护...
串流教程
串流教程一、安装sunshine(发射端)(一)官方版1.下载安装1https://github.com/LizardByte/Sunshine 2.选择语言 3.网络配置12345UPnP 启用IP地址组 Ipv4 + IPv6公网加密模式 禁用最后 保存 + 应用 (二)魔改版1.下载安装1https://github.com/qiin2333/Sunshine 如果安装过选择否保存之前数据 2.设置语言 3.配置设置(1)网络配置123456UPnP 启用IP地址组 Ipv4 + IPv6局域网加密模式 禁用公网加密模式 禁用最后 保存 +...
MacBook自动连接校园网(重邮)
MacBook自动连接校园网(重邮) 在使用MacBook过程中,因为去图书馆和宿舍之间,每次都要重新登录,所以用python写了个脚本自动登录校园网的功能。 一、安装sleepwater1brew install sleepwatcher 二、设置软件自启动1brew service start sleepwatcher 三、查看进程是否启动1ps aux | grep sleepwatcher 四、创建目录123在个人 home 目录 ~ 下创建文件 .wakeup 并赋予权限 777touch ~/.wakeupchmod 777 ~/.wakeup 五、创建脚本文件12# 编辑脚本文件vim ~/.wakeup .wakeup文件内容 12345#!/bin/bash#networksetup -setairportpower en0 on # 打开Wi-Fi,off是关闭#networksetup -setairportnetwork en0 NJUPT-CMCC # 连接到指定的Wi-Fipython3...
ubuntu美化
ubuntu美化一:更新源123sudo apt-get updatesudo apt-get upgrade 二:下载12345671、执行:sudo apt install gnome-tweaks chrome-gnome-shell2、执行:apt install gtk2-engines-murrine gtk2-engines-pixbuf3、执行:install sassc optipng inkscape libcanberra-gtk-module libglib2.0-dev libxml2-utils4、执行(拓展):sudo apt install gnome-shell-extensions 三:安装扩展下载地址:https://extensions.gnome.org/# 12345678910111213141516171819202122232425261. User Themes2. Coverflow Alt-Tab(切换任务)3. Screenshot Tool(截图根据)4. OpenWeather(天气)5....
rdesktop连接Windows远程桌面因CredSSP报错解决办法
rdesktop连接Windows远程桌面因CredSSP报错解决办法一、问题 今天在使用 kali 工具 rdesktop 连接 windows 远程桌面时,遇到以下报错问题 123Core(warning): Certificate received from server is NOT trusted by this system, an exception has been added by the user to trust this specific certificate.Failed to initialize NLA, do you have correct Kerberos TGT initialized ?Failed to connect, CredSSP required by server (check if server has disabled old TLS versions, if yes use -V option). 通过网上查找资料,发现只需关闭仅允许运行使用网络界别身份验证的远程桌面的计算机连接 (建议) 二、解决1、打开...
sub-web订阅转换面板的搭建教程
sub-web订阅转换面板的搭建教程一、Sub-Web 前端搭建项目地址:https://github.com/CareyWang/sub-web (一)安装 docker12345# 官方一键安装脚本curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun#国内 daocloud 一键安装命令curl -sSL https://get.daocloud.io/docker | sh (二)下载源码1git clone https://github.com/CareyWang/sub-web.git (三)搭建前端1.打开文件1cd sub-we 2.运行 docker1docker run -d -p 58080:80 --restart always --name subweb careywong/subweb:latest (四)修改后端地址并增加远程规则1.找到 VPS...