SQL 注入之报错型注入(MySQL)

2016-06-22 [Pentest](SQL注入)

0x00 前提

一般是在页面没有显示位、但用echo mysql_error();输出了错误信息的时候使用，
它的特点是注入速度快，但是语句较复杂,不能用group_concat(),只能用limit依次猜解

0x01 利用方式

报错注入只要套用公式即可，如下(第一个公式count(*)、floor()、rand()、group by不可或缺，后两个公式有32位的限制):

more...

SQL 注入之联合查询(MySQL)

2016-06-21 [Pentest](SQL注入)

0x00 前提

要用联合查询进行注入则：页面必须有显示位

0x01 联合查询

union可合并两个或多个select语句的结果集，前提是两个select必有相同列、且各列的数据类型也相同

more...

SQL 注入之 load_file 和 into outfile(MySQL)

2016-06-20 [Pentest](SQL注入,getshell)

0x00 load_file() 读文件

条件:

1. 要有file_priv权限: show global variables like '%secure%';
2. 知道文件绝对路径
3. 能使用union
4. 对web目录有读权限  
注：若过滤了单引号，则可以将函数中的字符进行hex编码

一般步骤
more...

SQL 注入

2016-06-19 [Pentest](SQL注入)

0x00 含义

sql注入是将代码插入(拼接)到应用(用户)的输入参数中，之后再将这些参数传递给后台的SQL服务器加以解析并执行的攻击，

more...

MySQL的information_schema库

2016-06-19 [Database](mysql)

0x00 information_schema

information_schema这个数据库中保存了MySQL服务器所有数据库的信息。
如数据库名，数据库的表，表栏的数据类型与访问权限等。
再简单点，这台MySQL服务器上，到底有哪些数据库、各个数据库有哪些表，
每张表的字段类型是什么，各个数据库要什么权限才能访问，等等信息都保存在information_schema里面。

information_schema的表schemata中的列schema_name记录了所有数据库的名字
information_schema的表tables中的列table_schema记录了所有数据库的名字
information_schema的表tables中的列table_name记录了所有数据库的表的名字
information_schema的表columns中的列table_schema记录了所有数据库的名字
information_schema的表columns中的列table_name记录了所有数据库的表的名字
information_schema的表columns中的列column_name记录了所有数据库的表的列的名字

more...

Windows2003 下搭建 IIS+asp

2016-06-18 [Server](server)

0x00 添加组件

0x01 开启iis

0x02 添加Web服务扩展

0x03 运行asp

0x04 权限

Linux 下搭建 FTP

2016-06-18 [Server](server)

安装环境为：CentOS-6.5-x86_64-minimal

0x00 安装

yum install vsftpd

0x01 配置

备份
cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
编辑配置文件

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO	#设定不允许匿名访问
local_enable=YES	#设定本地用户可以访问
chroot_list_enable=YES	#使用户不能离开主目录
xferlog_file=/var/log/vsftpd.log	#设定vsftpd的服务日志
ascii_upload_enable=YES
ascii_download_enable=YES	#设定支持ASCII
pam_service_name=vsftpd	#PAM认证文件名,PAM将根据/etc/pam.d/vsftpd进行认证
# 并在尾部追加：
guest_enable=YES	#设定启用虚拟用户功能。
guest_username=ftp	#指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
guest_config_dir=/etc/vsftpd/vuser_conf	#设定虚拟用户个人vsftp的配置文件存放路径。存放虚拟用户个性化的配置文件名，和虚拟用户名相同

新增chroot_list并将ftp用户输入进去
touch /etc/vsftpd/chroot_list
echo ftp » /etc/vsftpd/chroot_list
more...

Linux 下搭建 Tomcat+MySQL+JSP

2016-06-17 [Server](server)

安装环境为：CentOS-6.5-x86_64-minimal

0x00 安装mysql

$ sudo yum install mysql mysql-server mysql-devel
安装mysql.png 创建数据库tomcat.png 将数据库tomcat分配给用户tomcat.png

0x01 安装jdk和tomcat

创建安装jdk和tomcat的文件夹
more...

Linux 下搭建 Nginx+MySQL+PHP

2016-06-17 [Server](server)

安装环境为：CentOS-6.5-x86_64-minimal

0x00 准备工作

首先执行：
    sudo yum groupinstall "Development tools"
安装make：
    yum -y install gcc automake autoconf libtool make
安装g++：
    yum install gcc gcc-c++

0x01 安装mysql和php

sudo yum install mysql mysql-server mysql-devel
sudo yum install php php-devel
sudo yum install php-gd php-mysql php-fpm

0x02 安装依赖

安装pcre、pcre-devel
sudo yum install pcre pcre-devel
more...

Ubuntu 下使用 ShadowSocks

2016-06-13 [Linux](software)

环境：Ubuntu14.04

0x00 安装shadowsocks-qt5

sudo apt-get update
sudo apt-get python-software-properties software-properties-common

sudo add-apt-repository ppa:hzwhuang/ss-qt5（添加源）
sudo apt-get update （更新你的软件库）
sudo apt-get install shadowsocks-qt5 (正式安装)

0x01 配置客户端

打开shadowsocks客户端

more...

Previous Page 14 of 18 Next Page

Reber's Blog

会一点点编程、会一点点渗透

SQL 注入之报错型注入(MySQL)

0x00 前提

0x01 利用方式

SQL 注入之联合查询(MySQL)

0x00 前提

0x01 联合查询

SQL 注入之 load_file 和 into outfile(MySQL)

0x00 load_file() 读文件

SQL 注入

0x00 含义

MySQL的information_schema库

0x00 information_schema

Windows2003 下搭建 IIS+asp

0x00 添加组件

0x01 开启iis

0x02 添加Web服务扩展

0x03 运行asp

0x04 权限

Linux 下搭建 FTP

0x00 安装

0x01 配置

Linux 下搭建 Tomcat+MySQL+JSP

0x00 安装mysql

0x01 安装jdk和tomcat

Linux 下搭建 Nginx+MySQL+PHP

0x00 准备工作

0x01 安装mysql和php

0x02 安装依赖

Ubuntu 下使用 ShadowSocks

0x00 安装shadowsocks-qt5

0x01 配置客户端