安全相关 ’ 目录归档

Mysql 报错注入的原理探索

今天sf0l大牛问mysql报错注入原理是什么?学名sql injection error based double query(基于双查询的报错注入),这个问题还真问住我了,google下说是mysql bug 可是这个解释大牛不接受…然后我们就研究了半天~稍微理解了一些。
本文纯从测试手段去理解稍加以猜测得出的结论,而非读源码寻找原因,如有错误,还忘指导

我们一般使用的报错语句:

concat:为聚合函数,连接字符串功能
foolr:取float的整数值
rand:取0~1之间随机浮点值,长度测试大概为1

阅读全文

边界神器—SSH隧道,代理神器—proxychains

SSH在渗透时是一个非常好用的东西,sshd,pam后门就不说了,谈下在拿到一个ssh帐号时怎么代理进取继续做内网渗透。
SSH作为unix/linux系自带的终端管理工具在数据传输时是非常稳定的,交互shell,动态端口转发(socks代理),正向端口转发,反向端口转发等功能非常完善。

边界神器—SSH隧道

首先介绍下SSH一些参数

ooo1
下面命令网络环境如上图

1.动态端口转发(socks代理)

格式说明

一般这么用
[crayon-58

阅读全文

LNMP一键安装包伪造Server头

Centos安装脚本

修改centos.sh,搜索cd nginx字符串,在下面添加



阅读全文

开篇

Blog 域名更改为nop.pw

开始使用vps运行Blog

Starting…

阅读全文

return top