今天sf0l大牛问mysql报错注入原理是什么?学名sql injection error based double query(基于双查询的报错注入),这个问题还真问住我了,google下说是mysql bug 可是这个解释大牛不接受…然后我们就研究了半天~稍微理解了一些。
本文纯从测试手段去理解稍加以猜测得出的结论,而非读源码寻找原因,如有错误,还忘指导
我们一般使用的报错语句:
|
1 |
select count(*),concat((select version()),floor(rand()*2))a from information_schema.tables group by a; |
concat:为聚合函数,连接字符串功能
foolr:取float的整数值
rand:取0~1之间随机浮点值,长度测试大概为1阅读全文
SSH在渗透时是一个非常好用的东西,sshd,pam后门就不说了,谈下在拿到一个ssh帐号时怎么代理进取继续做内网渗透。
SSH作为unix/linux系自带的终端管理工具在数据传输时是非常稳定的,交互shell,动态端口转发(socks代理),正向端口转发,反向端口转发等功能非常完善。
首先介绍下SSH一些参数
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
SSH命令参数: -f 后台运行,不打开终端 -R 反向,让对方也可以连接过来 -l 登录用户名,loginname -c 指定加密方式:blowfish|3des -v 显示详细信息,verbose -V 显示版本,version -a 关闭代理认证 -A 启用代理认证 -C 启用Gzip压缩 -e 设定跳脱字节 -g 允许远程主机连接本地指派的port -i 选择所读取的RSA 认证识别的档案 -n 重导 stdin 到 /dev/null -N 不执行远程命令 -p 指定ssh服务端口 -q 安静模式 -L local_port:host:port 指派本地的 port 到相对远程host地址的port -R remote_port:host:port 指派远程的 port 到相对本地host地址的port -2 强制 ssh 去使用协议版本2 -4 强制 ssh 去使用 IPv4 地址 -6 强制 ssh 去使用 IPv6 地址 |
下面命令网络环境如上图
格式说明
|
1 2 3 4 |
ssh -D [bind_address:]port 参数说明 bind_address 指定绑定的IP地址,默认情况会绑定在本地的回环地址(即127.0.0.1),如果空值或者为*会绑定本地所有的IP地址,如果希望绑定的端口仅供本机使用,可以指定为localhost。 port 指定本地绑定的端口 |
一般这么用
[crayon-60阅读全文
Centos安装脚本
修改centos.sh,搜索cd nginx字符串,在下面添加
|
1 2 3 4 5 6 7 8 9 |
/* TEST 为伪造的名称 1.6.0为安装的版本号 */ sed -i 's/Server: nginx/Server: TEST/' src/http/ngx_http_header_filter_module.c sed -i 's/1.6.0/1.0.0/' src/core/nginx.h sed -i 's/nginx\//TEST\//' src/core/nginx.h sed -i 's/NGINX"/TEST"/' src/core/nginx.h sed -i 's/>nginx</>TEST</' src/http/ngx_http_special_response.c //错误页面显示 |
Contact:xx@nop.pw