burpsuit intruder的四种攻击方式
burpsuit intruder的四种攻击方式sniper狙击手模式 使用一组payload集合,一次只使用一个payload位置battering ram 攻城锤模式 只使用一个payload集合,每次攻击都是替换所有payload标记位置 与狙击手模式不同点在于狙击手每次只替换一个标记位置,而攻城锤替换所有的标记位置三Pitchfork(草叉模式)四Cluster bomb(集束炸弹模式)
sqlmap使用方法
sqlmap使用方法判断是否能注入 python sqlmap.py -u “url?id=1”找库 python sqlmap.py -u “url?id=1” –dbs 找表 python sqlmap.py -u “url?id=1” -D 库名 –tables 找列 python sqlmap.py -u “url?id=1” -D 库名 -T 表名 –columns dump掉信息 python sqlmap.py -u “url?id=1” -D 库名 -T 表名 -C 列名 –dump 或者列名前加–columns 参考博客 https://www.cnblogs.com/ichunqiu/p/5805108.html 嗅探等级:不加level时默认为1,5级包含的payload最多,会自动破解出cookie和XFF等头部注入,相对应的速度也较慢当不能确定哪个payload时或参数作为注入点,可以使用较高的level值level 2 http cookie测试 level 3 http...
n的二进制表示中第k位数字是几
n的二进制表示中第k位数字是几 先把第k位数字移到最后一位 n>>k 看个位是几 x&1除以2相当于二进制数右移1位 即右移1位相当于除以2,相当于除去二进制数中的下一位按位与操作: 相当于取出某一位 int a = 1010 a & 1 = 0 a & 11 = 2 (10的二进制表示为2) lowbit操作 lowbit(x)是返回x的最后一位1 相当于x&-x=x&(~x+1)
sql注入漏洞
sql注入漏洞sqlmap使用方法 Sqlmap使用详解-安全客 - 安全资讯平台 (anquanke.com) sqlmap -r http.txt #http.txt是我们抓取的http的请求包 sqlmap -r http.txt -p username #指定参数,当有多个参数而你又知道username参数存在SQL漏洞,你就可以使用-p指定参数进行探测 sqlmap -u "http://www.xx.com/username/admin*" #如果我们已经知道admin这里是注入点的话,可以在其后面加个*来让sqlmap对其注入 sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" #探测该url是否存在漏洞 sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --cookie="抓取的cookie" #当该网站需要登录时,探测该url是否存在漏洞 sqlmap -u...
mysql操作
mysql操作关系型数据库本质上是说这类数据库有多张表,通过关系彼此关联sys是Mysql自己内部运行用的数据库shemas着重号的使用: 区分字段和关键字 例如:NAME本身是关键字,加``着重号后会变色,便于区分 tables 存储数据的地方点击最右侧的表格图标 显示出的数据每一行为一个数据,用id来唯一区分views 视图,将不同表的数据组合到一起stored procedures 存 储过程 用来查询数据functions 函数 存储再数据库里的项目码风 大写mysql关键字,小写其余内容 button Query中的execute是执行所有的sql 关键字use 调用数据库,类似与py中的import和c++中的includeselect 指名想要明确获取的列 *代表所有列 查询常量值: select 100; select “name”;mysql中不区分字符和字符串的概念查询表达式: select 100*9;查询函数: select...
CTF杂项常见类别
CTF杂项常见类别隐写术载体 图片 音频 视频 压缩包图像隐写 颜色差别(LSB隐写) gif多帧隐藏 exif信息隐藏(藏在图片的exif信息中) 图片修复LSB最低有效位隐写 利用RGB 红色十进制为255,二进制为1111,1111(8个1) 通过修改像素最低位的1bit来达到隐藏的效果 工具:stegsolve 点击左右查看不同色位的信息图像隐写 信息隐藏在动态图中 stegsolve中框架浏览器frame brouserExif信息隐写 照片中的EXIF属性可以保存大量的信息 windows右击查看图像属性图像修复图像类型 jpeg/jpg 文件头:(2byte)FF D8 文件结束:(2byte)FF D9 png(8byte):89 50 4E 47 0D 0A 1A 0A gif(6byte):47 49 46 38 39(37) 61 BMP(2byte):42...
服务器系统
服务器系统即服务器的操作系统分类:windows server 对存储装置管控更安全 不提供32位版本 netware 以文件服务器为中心,主要由三部分组成:文件服务器内核,工作站外壳,低层通信协议 unix 多用户,多任务的分时操作系统 结构:操作系统内核,系统调用,应用程序 功能强大的可编程的Shell语言(外壳语言); 采用树状目录结构,具有良好的安全性,保密性和可维护性; 采用进程对换(Swapping)的内存管理机制和请求调页的存储方式,实现虚拟内存管理,内存的使用效率大增; 多种通信机制,如:管道通信,软中断通信,消息通信,共享存储器通信,信号灯通信。 linux 类unix操作系统,多用户,多任务,支持多线程和多CPU的操作系统 思想:一切都是文件,每个软件都有确定的用途 多用户,多任务:各个用户对于自己的文件设备有自己特殊的权利;多个程序可以同时并独立的运行 同时字符界面和图形界面
域名信息
IP概念 网络地址:可以用来识别设备所在的网络,网络地址位于IP地址的前端,企业申请IP地址时,获得的不是IP地址,而是唯一的能够识别的网络地址 主机地址:位于IP地址的后段,可以用来是被网络上的设备,同一网络上的设备都会有相同的网络地址,而各台设备之间通过主机地址来区别IPV6 版本(4):IPV6协议版本,其值为6,负责向处理机所运行的IP软件指名此IP数据是IPV6版本 优先级(4) 流标号(24)对应IP收集 ping 域名:可以初步获取该地址的服务器相关信息 相关域名对应IP,相关工具:nslookup:nslookup endl...
git
git将历史版本代码用树的形式来整合利用基本概念 工作区:仓库的目录 暂存区:数据暂时存放的区域,类似于工作区写入版本库前的缓存区,暂存区是独立于各个分支的 版本库:存放所有已经提交到本地仓库的代码版本 版本结构:树结构,树中每个节点代表一个代码版本 git命令 git config –global user.name xxx:设置全局用户名,信息将记录在~/.gitconfig文件中 git config –global user.email xxx@xxx.com:设置全局邮箱地址,信息将记录在~/.gitconfig文件中 git init:将当前目录配置成git仓库,信息将记录在隐藏的.git文件夹中 git add xxx:将xxx文件添加到暂存区 git add .:将所有待加入暂存区的文件加入暂存区 git rm –catched xx:将文件从仓库索引目录中删掉 git log :查看xx当前分支中的所有版本 git reflog :...