首页
学习
活动
专区
工具
TVP
发布

小白安全

菜鸟安全
专栏成员
126
文章
254211
阅读量
55
订阅数
搭建xss跨站脚本攻击平台教程
这篇文章打算很久以前就发了但是总是忘记刚刚看了一下i春秋 源码下载:链接:http://pan.baidu.com/s/1gfdUYiB 密码:efp1 下载之后解压源码,放到网站目录,然后修改配置文件:config.php 将根目录下的数据库文件(xssplatform.sql)导入到mysql数据库中 不过导入的时候出了点问题: 源文件里的数据库文件没有“`pvicnikh_xss`”这个数据库: 然后导致导入.sql文件的时候出错了,mmp 解决办
奶糖味的代言
2018-04-16
1.6K0
Windows-Exploit-Suggester --- Windows下提权辅助工具
此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢谢。 描述 该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。 同时它可以使用–update参数去自动化地从微软下载漏洞补丁数据库,并将其以Excel表格
奶糖味的代言
2018-04-16
1.1K0
FreeBuf发布某CMS注入分析及注入点总结
Bluecms是一个地方网站的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。 有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像
奶糖味的代言
2018-04-16
7030
web渗透思路及总结
(一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、阿帕奇等。 四、查找编辑器,比较典型的ewebeditor、fckeditor等等。 五、查找phpmyadmin等管理程序,可以尝试弱口令,或者寻找其漏洞。 六、百度、谷
奶糖味的代言
2018-04-16
2.6K0
sqlmap之POST登陆框注入方式一
注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "###" -p n --db
奶糖味的代言
2018-04-16
2.9K0
SQL注入与原始的MD5散列(Leet More CTF 2010注入300)
注入300:使用原始MD5散列的SQL注入 昨天的CTF面临的一个挑战是看似不可能的SQL注入,价值300点。挑战的要点是提交一个密码给一个PHP脚本,在用于查询之前将会用MD5散列。乍一看,这个挑战看起来不可能。这是在游戏服务器上运行的代码: 唯一的注射点是第一个mysql_query()。没有MD5的复杂性,易受攻击的代码将如下所示: $ r = mysql_query(“SELECT login FROM admins WHERE password ='”。$ _GET ['passwor
奶糖味的代言
2018-04-16
1.3K0
MongoDB安全 – PHP注入检测
什么是MongoDB MongoDB 是一个基于分布式文件存储的数据库。MongoDB是个开源的NoSql数据库,其通过类似于JSON格式的数据存储,这使得它的结构就变得非常自由。通过MongoDB的查询语句就可以查询具体内容。 为什么使用MongoDB 其实大部分原因只是因为MongoDB可以快速查找出结果,它大概可以达到10亿/秒。当然MongoDB很流行的另外一个原因是在很多应用场景下,关系型数据库是不适合的。例如,使用到非结构化,半自动化和多种状态的数据的应用,或者对数据可扩展性要求高的。
奶糖味的代言
2018-04-16
1.7K0
小白博客 爆破内网mysql数据库root密码脚本代码
<?php set_time_limit(0); $host=explode("n",@$_POST['host']); $name=explode("n",@$_POST['name']); $pa
奶糖味的代言
2018-04-11
1.2K0
小白博客 MySQL日期时间函数大全
DAYOFWEEK(date) 返回日期date是星期几(1=星期天,2=星期一,……7=星期六,ODBC标准) mysql> select DAYOFWEEK('1998-02-03'); -> 3 WEEKDAY(date) 返回日期date是星期几(0=星期一,1=星期二,……6= 星期天)。 mysql> select WEEKDAY('1997-10-04 22:23:00'); -> 5 mysql> select WEEKDAY('1997-11-05'); -> 2 DAYOFMO
奶糖味的代言
2018-04-11
1.7K0
小白博客 Xiaobai___详细教你如何在Linux环境下安装mysql数据库
需要Linux版本:centos7  64位 好,我们开始了 1、下载安装包“mysql-5.6.33-linux-glibc2.5-x86_64.tar.gz”     # 安装依赖 yum -y install perl perl-devel autoconf 2、把下载的安装包移动到/usr/local/下。 3、解压 tar zxvf mysql -5.6.33-linux-glibc2.5-x86_64.tar.gz 4、复制解压后的mysql目录到系统的本地软件目录 cp mysq
奶糖味的代言
2018-04-11
7290
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档