正道是沧桑-CSDN博客

原创 SQL SERVER的注入要点

SQL SERVER的注入要点一、SQLServer数据库的查询语句 #函数查询 1.select @@version; #查询数据库的版本 2.select host_name(); #查询主机名，如果是用navicat远程连接的话，主机名是本地的名字 3.select db_name(); #查询当前数据库名 4.select user; #查询当前数据库的拥有者，结果为dbo。dbo是每个数据库的默认用户，具有所有者权限全称:databaseOw

2021-05-14 10:21:04 584 1

原创 KioptrixVM3-writeup

KioptrixVM3-writeup 0x00 信息收集 nmap -A -T4 -p 1-65535 16.16.16.180 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-20 15:16 CST

2020-08-20 23:57:43 528

原创 Kioptrix Level 2-writeup

Kioptrix Level 2-writeup 0x00 信息收集目标机器 16.16.16.178 kali攻击机 16.16.16.177 使用nmap来个端口服务扫描浏览器打开http://16.16.16.178看看第一眼看上去就像是存在SQL注入，抓包跑了下果然是存在万能密码的 0x01 漏洞利用以账号'0 or 1=1 #和任意密码就可以成功登录，登录后的页面是这样，感觉是存在一个任意命令执行的漏洞 ping了下路由直接使用命令管道符连接命令可以执行任意

2020-08-20 09:10:02 325

原创 Kioptrix_Level_1-writeup

Kioptrix_Level_1-writeup 0x00 信息收集目标机器IP 16.16.16.176 kali攻击机 16.16.16.177 //nmap扫描端口服务 nmap -A -Pn 16.16.16.176 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-19 13:43 CST Nmap scan report for 16.16.16.176 Host is up (0.00081s latency). Not

2020-08-19 18:03:04 715

原创 Photographer-writeup

Photographer-writeup 0x00 信息收集首先使用nmap扫描一下端口及服务 nmap -sV -Pn 192.168.1.21 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 15:56 CST Nmap scan report for 192.168.1.21 Host is up (0.00044s latency). Not shown: 996 closed ports PORT STATE SERVICE

2020-08-18 23:37:32 326

原创 CyberSploit2-writeup

CyberSploit2-writeup 0x00 发现目标导入CyberSploit2.ova文件，配置好网络模式为桥接模式 nmap扫描局域网nmap -sn 16.16.16.0/24发现目标IP是16.16.16.171 使用nmap扫描下端口nmap -sV 16.16.16.171 root@kali:~# nmap -sV 16.16.16.171 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 11:48 CST Nmap sca

2020-08-18 15:18:58 332