当前位置: 首页 > 渗透测试
  • SQL注入之攻击篇

    在上一篇博文《SQL注入之入门篇》 中讲解了SQL注入的基本原理,其本质问题是违反了安全设计的原则–“数据与代码分离”。在这篇博文中将向大家介绍有关于SQL注入攻击中的常用方式。 1. 库、表、字段名猜解 SQL注入可以猜解出数据库的版本信息,比如下面的Payload可以猜解MySQL数据库的相关版本信息: https://www.s0 ...

    作者:s0nnet | 发布:2015-04-24 | 分类:SQL, WEB安全 | 围观:7,869 次 | 标签:, | 评论: 抢沙发
  • SQL注入之入门篇

    一、理解SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL数据库加以解析执行。简而言之,就是把用户输入的数据当做代码执行。注入的两个条件是: 第一,用户能够控制输入; 第二,程序要执行的代码拼接了用户输入的数据。 下面是一个SQL注入的典型例子: ...

    作者:s0nnet | 发布:2015-04-12 | 分类:SQL, WEB安全 | 围观:7,630 次 | 标签:, | 评论: 抢沙发
  • Wireshark数据包分析(一)——使用入门

    Wireshark简介: Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试 ...

    作者:s0nnet | 发布:2014-11-06 | 分类:Kali Linux, TCP/IP, 安全工具, 网络安全 | 围观:9,703 次 | 标签: | 评论: 抢沙发
  • Wireshark数据包分析(二)——高级过滤语法

    过滤器: 过滤器算是高级的设置了,它可以按照设置的要求来捕获数据包,功能十分强大好用。Wireshark提供了两种数据包的过滤规则: 捕获过滤:在数据包捕获时,按指定要求捕获相关数据包。 显示捕获:Wireshark会捕获所有是数据包流量,可以按照设置条件来显示相关的数据包。 (1)捕获过滤 当处理的数据包较大或者需 ...

    作者:s0nnet | 发布:2014-11-04 | 分类:Kali Linux, TCP/IP, 安全工具, 网络安全 | 围观:8,957 次 | 标签: | 评论: 抢沙发
  • 图片捕获工具driftnet

    driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片,当然在kali里是有的。 在我之前的一篇博文《kali下搭建WiFi钓鱼热点》中用到了一下,现在做一个简单的小结,算是备忘靶。 语法: driftnet   [options]   [filter code] 主要参数:  -b     ...

    作者:s0nnet | 发布:2014-10-31 | 分类:Kali Linux, 安全工具, 网络安全 | 围观:10,566 次 | 标签: | 评论: 抢沙发
  • NC入门笔记

    简介: NC(全名NetCat),在网络界有”瑞士军刀”的美誉。它小巧而强悍,被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。 使用格式: nc [options...] hostname port nc -l -p port [-s addr] [opt ...

    作者:s0nnet | 发布:2014-10-30 | 分类:Kali Linux, 安全工具, 网络安全 | 围观:7,069 次 | 标签:, | 评论: 1条评论
  • Linux下的ICMP反弹后门:PRISM

      搜索的时候无意中看见的这款基于ping的ICMP后门。于是到作者的github上看看,居然是阴文的,为了过级,只能强忍着看了,学生狗伤不起。还好比较简单易懂,正如简介说的一样:“PRISM is an user space stealth reverse shell backdoor, written in pure C.”   项目地址:https://github.com/andreafab ...

    作者:s0nnet | 发布:2014-10-08 | 分类:Linux系统, 安全工具, 网络安全 | 围观:8,715 次 | 标签:, | 评论: 2条评论
  • weevely入手使用笔记

    -前言 weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性(生成随机参数且base64加密),在linux上使用时还是很给力的(集服务器错误配置审计,后门放置,暴力破解,文件管理,资源搜索,网络代理,命令执行,数据 ...

    作者:s0nnet | 发布:2014-10-07 | 分类:Kali Linux, WEB安全, 安全工具, 网络安全 | 围观:9,570 次 | 标签:, | 评论: 抢沙发
  • 无线破解那点事(PJ)

    有一段时间没有写博客了。只能说苦逼学生党伤不起啊,还好没挂~废话不说了,近期将会讲讲无线PJ那点事,也不是啥干货,就一些先前的笔记分享把。 0.无线网卡 想要提高破解效率,一块猛一点的USB无线网卡是前提的,那是必须的,居家旅行必备嘛。额的就是主流8187的,外加9D全向天线,很给力!当然,额还有一块迷你的TL- ...

    作者:s0nnet | 发布:2014-07-18 | 分类:Kali Linux, 无线安全 | 围观:9,873 次 | 标签: | 评论: 1条评论
  • kali下搭建WiFi钓鱼热点

    在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。 linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务). 1.安装以上两个软件: apt-get install hostapd apt-get install dnsmasq 2.配置hostapd.conf文件 很多教程上说配置/etc/hostapd ...

    作者:s0nnet | 发布:2014-05-31 | 分类:Kali Linux, 无线安全 | 围观:14,481 次 | 标签:, | 评论: 1条评论
  • 解决部分版本kali升级后w3af无法运行的问题

    1,w3af简介 w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展. 2,问题现象1 Kali 使用apt-get upgrade  ...

    作者:s0nnet | 发布:2014-04-02 | 分类:Kali Linux, WEB安全 | 围观:10,481 次 | 标签: | 评论: 抢沙发