第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。数字型:and 1=1 and 1=2 判断是否存在注入字符型:' and '1'='1 ' and '1'='2搜索型: 关键字%' and 1=1 and '%'='% 关
转载
精选
2010-08-18 20:15:21
417阅读
1.文件下载(无回显) echo iLocal = LCase(Wwww.Arguments(1)) >iget.vbe echo iRemote = LCase(Wwww.Arguments(0)) >>iget.vbe echo Set xPost = CreateObject("Microsoft.XMLHTTP") >>iget.vbe echo xPost.
转载
精选
2013-08-10 23:51:34
1147阅读
OldJun总结:1.无论什么站,无论什么语言,我要渗透,第一件事就是 一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数
转载
2012-07-12 17:57:00
71阅读
2评论
作者:Msnh4ck(晓华) 版权所有:岁月联盟 www.syue.com 脚本渗透只是渗透测试中的其中一环,按技术难度划分来说也是最初级的,当然这类渗透任务交由具有一定攻击经验的Web黑客即可轻松完成,对于一些难度较高的目标,则需要渗透者必须拥有exploit的积累。一个安全测试团队,当然也会形成非常专业的文档,流
原创
2010-04-23 11:44:03
458阅读
脚本渗透的概述1.脚本是什么脚本是指全部网页编程语言的一个代名词 asp php aspx jsp2.脚本渗透脚本渗透,是指用网页编程语言(asp php aspx jsp)进行攻击的行为我们可以通过脚本渗透来得到我们想要得到的一些信息脚本的漏洞sql注入所谓SQL注入,就是一部分程序员在编写代码的时候,没有对用...
翻译
2021-08-30 11:16:46
129阅读
discover是老外开发的一款渗透测试辅助脚本,功能强大,目前支持运行在BackTrack 5 R3,2-bit gnome上面。有兴趣的同学可以下载源码研究学习。
RECON
1:OSIG - 开源情报收集
2:Scrape - 收集姓名、电子邮件、域名、DNS和路由跟踪、端口扫描、服务列举、操作系统识别、NMAP扫描和Metasploit扫描,如下:
ping扫描
支持单台主机或网
转载
精选
2012-09-25 08:15:13
490阅读
渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小实用。一、记录root密码小工具#!/usr/bin/python import os, sys, getpass, time current_time = time.strftime("%Y-%m-%d %H:%M") logfile="/
转载
精选
2014-07-28 17:06:37
574阅读
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86523441不多说,直接上代码,有问题的问我:#-*- coding: UTF-8 -*-### Author 冰河# Date 2019-01-17# Description 爆破Wifi密码##import pywififrom pywifi impo...
原创
2019-01-17 14:10:47
608阅读
在 Python 开发领域,UV 作为一款新兴工具正迅速受到关注。它以高效、便捷的方式解决了 Python 生态系统中诸多痛点,包括包管理、项目管理、工具安装和虚拟环境管理等。尽管许多教程主要面向开发者,但对于信息安全从业者等 Python 的“用户”群体,UV 同样提供了强大的功能支持。本文将详细介绍如何使用 UV 来安装和运行 Python 应用及脚本,特别适合非开发者的用户。以下内容将涵盖
渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。而在学习渗透测试过程中,我们会遇到各种各样的漏洞,比如:文件包含漏洞、SQL注入漏洞、文件上传漏洞、跨站脚本攻击漏洞等,接下来这篇文章主要讲解一下渗透测试跨站脚本攻击,快来看看吧。 跨站脚本攻击,俗称XSS,通常指利用网站漏洞从用户处获取隐私信息。跨站脚本攻击缩写
原创
2024-04-17 13:48:03
101阅读
《Python黑帽子——黑客与渗透测试编程之道学习》这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书,业内也拥有很高的评价,所以在这里将自己的学习内容分享出来。1.基础的网络编程工具。实验环境:vscode+kali虚拟机(1)TCP客户端from ctypes.wintypes import tagRECT
from http import client
from pydoc impo
转载
2024-08-14 16:36:01
19阅读
快速口算 分值: 350 小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?通关地址 通关说明:
原创
2022-03-15 16:58:30
166阅读
开始学习web身体欢迎交流网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库libdnet: 低级网络路由,包括端口查看和以太网帧的转发dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议Impacket: 伪造和...
原创
2021-05-12 12:12:19
248阅读
开始学习web身体欢迎交流网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库libdnet: 低级网络路由,包括端口查看和以太网帧的转发dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议Impacket: 伪造和...
转载
2022-02-10 18:07:05
409阅读
自棱镜门开启魔盒之后,一些“千年妖怪”陆陆续续爬出魔洞,struts2漏洞,SIM卡失窃等等网络安全威胁再次敲响世人的警钟。面对种种新旧威胁的侵扰,本人愿意奉献自己的知识(大牛们略过),经过近一月的总结,最后整理成《脚本渗透之系列培训教程》,希望能帮助广大网络爱好者走出魔法困境,针对漏洞进行深度加固。 声明:因该教程涉及多方面的渗透知识,受贵站检测粒度
原创
2013-07-23 16:13:52
1315阅读
在渗透测试过程中,我们经常会遇到以下场景:某个域中的服务器通过路由进行端口映射,为外部提供网络服务。在渗透测试过程中,我们经常会遇到以下场景:某个域中的服务器通过路由进行端口映射,为外部提供网络服务。我们通过网络脚本漏洞获得了主机的system权限。如果甲方有进一步的内部网络渗透测试需求,证明企业面临的巨大风险,此时需要进行内部网络的域渗透。通常我们以获得域控制器的权限为目标,因为一旦域控制器沦陷
原创
2021-06-01 15:58:47
641阅读
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576攻击机 kali 192.168.109.137靶机 Win7_x64 192.168.109.139数据库 MSSQL 2008 R2MSSQL运行在TCP的1433端口以及UDP的1434端口1.使用NMAP对MSSQL进行踩点这里,我们使...
原创
2019-01-18 10:42:44
1210阅读
攻击机 kali 192.168.109.137靶机 Win7_x64 192.168.109.139数据库 MSSQL 2008 R2MSSQL运行在TCP的1433端口以及UDP的1434端口1.使用NMAP对MSSQL进行踩点这里,我们使...
原创
2022-04-22 16:38:09
1492阅读
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在
原创
2024-05-09 11:26:18
0阅读
