归档之于 ‘ 2014 年九月

Mysql 报错注入的原理探索

今天sf0l大牛问mysql报错注入原理是什么?学名sql injection error based double query(基于双查询的报错注入),这个问题还真问住我了,google下说是mysql bug 可是这个解释大牛不接受…然后我们就研究了半天~稍微理解了一些。
本文纯从测试手段去理解稍加以猜测得出的结论,而非读源码寻找原因,如有错误,还忘指导

我们一般使用的报错语句:

concat:为聚合函数,连接字符串功能
foolr:取float的整数值
rand:取0~1之间随机浮点值,长度测试大概为1

阅读全文

wooyun峰会

周五参加第一届wooyun峰会收获颇深,感觉比SyScan360学到的要多很多。到了会场才得知下午讲《自动化攻击背景下的过去、现在与未来》的神秘嘉宾是猪猪侠,这个议题确实给我好多思路,最近也在谋划着做一套类似的系统,会后跟猪猪侠还有一哥聊了一会,脑子中的条理也明朗了许多。一哥完成了这个系统的框架,猪猪侠完成了漏洞扫描插件等。
自动化加上大数据确实是个无敌的组合,比手工效率提升了n个等级。不过想实现这么大的一个工程实属不易,对于架构的设计,数据的整合,接口整合,还有数据库的设计等等都需要详细思考,当时问一哥用了多久写完的框架,他说差不多三个来月,并且重构了好几次.这只是实现了框架,还有整合每个

阅读全文

Acunetix Web Vulnerability Scanner 9.x (2014.9.2)

主程序:
2014_09_02_00_webvulnscan95.exe MD5: EDFAE7FE50FE0DB7E2E352A2FC51C313
链接:http://pan.baidu.com/s/1eQEdGbw 密码:5av1

破解程序:
吾爱破解下载:
http://www.52pojie.cn/thread-214819-1-1.html
吾爱云盘下载:
http://down.52pojie.cn/LCG/Acunetix_Web_Vulnerability_Scanner_9.x_Consultant_Edition_KeyGen_Hmily[LCG].zip

阅读全文

MSF使用小技巧(无限更新…)

总是忘掉,记录一下

1. msf db备份
msf db_export 导出备份后再导入总是显示”Could not automatically determine file type”,只能备份pq的数据文件,不过也比较方便快捷安全。
导出:

导入
删除原有16358文件夹,把备份的16358替换过去,完事注意查看文件所属用户和用户组,如果不是progres用户的使用下面命令

2.对于不同目标数据记录在不同space
[cra

阅读全文

SSH权威指南

(PS:网上公布的那些排版太乱了,重新对照书做了排版,原书中的一些图也没有写出来,属于精简版)
如果想看原版,下载地址:SSH权威指南
本书是一本介绍通信安全的书籍,如果你想保障你的通信安全,本书能给你一个很好的解决方案。本书从ssh协议介绍起,到具体的开源实现和商业实现。但本书同时介绍开源实现和商业实现,给人感觉比较乱。
注意:由于openssh是开源软件,各版间的配置方法和设置参数可能会不同,所以设置时要以最新版的手册为准,不要硬套书本的设置。

第一章 SSH简介

ssh(secure shell)是一种通用,功能强大的基于软件的网络安全解决方案,计算机每次向网络发送数据时,

阅读全文

return top