sql注入产生原因在程序代码中,对用户提交的参数未做过滤直接拼接到sql语句中,破坏了原有sql语句的逻辑,执行了任意sql语句利用手法联合查询注入、堆叠查询注入、盲注(时间盲注、布尔盲注、报错性注入、宽字节注入、二次注入、万能密码修复建议过滤特殊字符,...
阅读全文...
hvv前学习-day4-恶意样本分析及溯源
[TOC]样本分析常用工具文件检测file命令:linux下的一个命令,用来查看文件类型PEID:一个强大的查壳脱壳工具DIE:和PEID类似,也是一个查课脱壳工具文件编辑010edit:文本/十六进制编辑器binwalk:固件分析工具行为监控Proce...
阅读全文...
阅读全文...
hvv前学习-day3-域渗透
内网渗透思路:通过外网撕开的口子,定位域控的IP及域管理员的账号,因为域管理员可以登录任何成员机子,可以找域管登陆过的机子,然后dump出域管密码,进而拿下域控域内信息收集域内收集信息的命令net:net user # 本机用户列表
net...
阅读全文...
阅读全文...
hvv前学习-day2-提权&权限维持
权限提升windows使用EXPsysteminfo查看windows系统的版本以及补丁情况,或者使用一些工具查询,然后找相应的EXP打检测系统的补丁情况:https://github.com/SecWiki/windows-kernel-exploit...
阅读全文...
阅读全文...
hvv前学习-day1-外网打点
外网打点:一般比较重要的:RCE/反序列化漏洞/文件上传getshell/缓冲区溢出getshell/钓鱼拿shell/ms-17-010,这些一般都能拿到shell弱口令yyds各种数据库、登录界面、SSH、telnet、RDP、redis、VPN数据...
阅读全文...
阅读全文...