分类: 网络安全

17 篇文章

MSSQL渗透测试
前提 getshell或者存在sql注入并且能够执行命令 sql server是system权限,sql server默认就是system权限 xp_cmdshell 第一种:在SQL Server 2005之前版本中,xp_cmdshell是默认开启的,因此可以直接利用,执行系统命令 exec master..xp_cmdshell '…
渗透测试常见思路
前期准备 首先明确渗透测试的目标和渗透深入程度,正规渗透要获取授权,然后整个流程大致如下: 技术侦查 -> DNS侦查 -> 子域名枚举 -> 端口扫描 -> 目录枚举 -> cms侦查 -> Google Hacker 社会工程学 -> 弱口令top1000 -> 数据泄露 -> Whois查…
文件包含
文件包含的定义 如果文件包含函数没有经过严格的过滤或者定义 并且参数可以被用户控制 这样就有可能包含非预期的文件。 如果文件中存在恶意代码,无论文件是什么类型 恶意代码都会被解析。 文件包含漏洞可能会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危害 文件包含漏洞常见函数 PHP文件包含函数有以下四种: include incl…
文件上传
简单介绍 原理: 由于程序员在编写代码时候在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件,简单的来说就是服务器端没有对客户端上传的文件进行严格验证或过滤,用户可以上传一个可执行的脚本文件,并通过此脚本获得了执行服务器端命令的能力而引发危害 危害: …
常见木马
常见木马 什么是木马 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序 php的一句话木马,再网页获取到$_REQUEST['cmd']数据,当成php代码直接执行 <?php @eval($_REQUEST['cmd']); ?> 图…
SQLMap使用攻略
sqlmap简介 sqlmap是自动化SQL注入工具,利用SQL注入漏洞获取数据库服务的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令 sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL…
SQL注入
SQL注入 基础知识 系统函数 system_user()——系统用户名 user()——用户名 current_user()——当前用户名 session_user()——链接数据库的用户名 database()——数据库名 version()——数据库版本 @@datadir——数据库路径 @@basedir——数据库安装路径 @@versio…