工具使用 网络安全
目前已经离开默安,项目已经转交给默安的其他师傅们了...
这个项目是我和某先生合作的,在默安的名下开发的检测平台,这里做个推广,有需要可以直接访问下面链接进行使用,支持saas版本和客户端版本: https://ti.moresec.cn/https://github.com/kunwu2023/kunwu ...
期待你的精彩评论 加入633人围观
攻
报错注入
村口曹师傅 发表于2020-07-10 浏览1932 评论0
MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息;Update、insert等语句,会打印错误的信息。
攻
基于约束的注入
村口曹师傅 发表于2020-07-10 浏览1969 评论0
数据库查询的时候会略过空格,没有检测username就会出现绕过登入
攻
宽字节注入
村口曹师傅 发表于2020-07-10 浏览1942 评论0
宽字节主要限制于GBK编码下的’过滤绕过的方法,通过ascii码大于128来于其组成汉字的方法
攻
基础的sql手工注入
村口曹师傅 发表于2020-07-10 浏览2062 评论0
简单的讲了一下sql手工注入的过程
日志与流量
查看mysql时实查询日志
村口曹师傅 发表于2020-07-09 浏览1946 评论0
可以时实显示查询语句,便于数据库审计
linux
kali linux升级与安装
村口曹师傅 发表于2020-07-08 浏览2305 评论0
关于kali linux系统内的工具(部分)安装与更新
日志与流量
SysmonTools导入Sysmon日志
村口曹师傅 发表于2020-07-06 浏览1542 评论0
SysmonTools是一种可视化显示日志的软件
linux
linux磁盘管理
村口曹师傅 发表于2020-07-02 浏览2739 评论0
基本的linux磁盘管理操作