事出有因 最近web系统引来了黑客的攻击，经常被扫描，各种漏洞尝试。分析攻击日志，有几种常见的攻击手段： 上传webshell 远程执行命令漏洞 sql注入 xxs 攻击 试探各种开源框架爆出来的漏洞 分析攻击信息的特点 …

在经历了判断是否存在注入点及确定回显点后， 查询数据库的一些信息 查所有的数据库名（table_name）和表名(table_schema) 统计每个库中表的数量，其中information_shcema.tables是记录了所有表名的表 查dvwa库中…

数据库用户：user（）操作系统：@@version_compile_os MySQL注入文件操作： load_file(‘文件地址’) 读取函数 into outfile() 写入函数 网站路径的获取： 报错显示 搜索引擎 读取配置文件，CMS爆路径 漏洞报错 遗…

id=1’，在1后面加’，页面出错id=1 and 1=1正常，id=1 and 1=2，页面出错id=1 and 1=’1’正常，id=1 and 1=’1’页面出错注：通过构造错误的语句，根据返回结果来判断是否存在注入点

在burpsuite中 选certificate in DER format就足够了，不要选Private，里面包含有个人的隐私信息容易泄密。 next，设置证书保存路径，next，close

Zend attack proxy 是一款 web application 集成渗透测试和漏洞工具，同样是免费开源跨平台的。OWASP_ZPA 支持截断代理，主动、被动扫描，Fuzzy，暴力破解并且提供 API。OWASP_ZPA 是Kali Web Top 10 之一。

FoxyProxy 是一个高级的代理管理插件。它能够提高firefox的内置代理的兼容性。这儿也有一些其它的相似类型的代理管理插件。但是它可以提供更多的功能。基于URL的参数，它可以从一个或多个代理之间转换。当代理在…

netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

skipfish是一个Linux下的web安全评估扫描工具，支持自定义字典扫描，可学习字典规则，识别漏洞危险级别（sql注入、shell注入、xss），并且提供可视化的统计结果，题主通常与sqlmap 组合使用，对web应用进行上线前…

这是基于linux的一个靶机测试环境，我是一个喜欢与时俱进的人，什么东西都喜欢用最新版本的，但是Metasploitable3太不好装了，而且网上的教程写的不是很详细，遂放弃。Metasploitable2虚拟系统是一个特别制作的ub…