Ulysses'Blog

Access数据库基本知识Access数据库介绍Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业版和更高版本的office版本里面被单独出售。2018年9月25日,最新的微软Office Access 2019在微软Office 2019里发布。 MS ACCESS以它自己的格式将数据存储在基于Access Jet的数据库引擎里。它还可以直接导入或者链接数据(这些数据存储在其他应用程序和数据库)。 Access数据库的特点Access以它自己的格式将数据存储在基于Access Jet的数据库引擎里。Access数据库属于文件型数据库，所以不需要端口号。 在Office 2007之前的Access数据库文件的后缀是 .mdb ，Office2 ...

MySQL数据库基本知识MySQL数据库介绍MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。 MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策，分为社区版和商业版，由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，一般中小型网站的开发都选择 MySQL 作为网站数据库。由于其社区版的性能卓越，搭配PHP和Apache可组成良好的开发环境。 MySQL服务的默认端口：3306 常见的SQL语句创建数据库 1CREATE DATABASE database_name; 删除数据库 1DROP DATABASE database_name; 查看数据库 1SHOW DATABASES; 创建数据表 1CREATE TABLE table_name(id INT(10),username VARCHAR(20) NOT NULL,password VARCHAR(128) ...

按闭合类型分类数字型注入我们使用pikachu靶场做演示。打开 pikachu 实验靶场，在 SQL-Inject 下选择数字型注入。 使用burp进行抓包 构造payload：1 or 1=1 点击发送后，在 Render中查看结果。通过判断存在 SQL 注入，且为数字型注入，可以通过拼接 SQL 语句来实现注入。 字符型注入打开 pikachu 实验靶场，在 SQL-Inject 下选择字符型注入。输入在之前我们已经知道的一个 id 我们发现需要输入字符串来完成查询。按照之前的思路我们写一个查询语句： 1select id,email from member where username='vince'; 在这个基础上进行拼接来写一个”万能密码“，按照之前的构想，拼写一个 1select id,email from member where username='vince' or '1'='1'; 接着构造我们的payload 'or '1'='1 并提交 这是 ...

SQL注入漏洞介绍在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入漏洞里面首当其冲的就是SQL注入漏洞。 SQL 注入式攻击技术,一般针对基于 Web 平台的应用程序造成 SQL 注入攻击漏洞的原因，是由于程序员在编写 Web 程序时，没有对浏览器端提交的参数进行严格的过滤和判断。用户可以修改构造参数，提交 SQL 查询语句，并传递至服务器端，从而获取想要的敏感信息，甚至执行危险的代码或系统命令。 虽然 SQL 注入攻击技术早已出现,但是时至今日仍然有很大一部分网站存在 SQL 注入漏洞，在本章开篇中进行的入侵检测中就发现了各大门户网站同样存在SQL 注入漏洞,更别说一些小网站了。由于 SQL 漏润存在的普遍性，因此 SQL 入侵攻击技术往往成为黑客入侵攻击网站渗透内部服务的首选技术,其危害性非常大。 下面对目前的各种流行 SQL 注入攻击技术进行总结,以便网络安全管理人员和工作者更加深入地了解这种攻击与防御方法。 注入式攻击的原理注入式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提 ...

模糊测试介绍模糊测试（fuzz testing，fuzzing）是一种软件测试技术，其核心思想是将自动或半自动生成的随机数据输入到一个程序中并监视程序异常，如崩溃、断言失败，以发现可能的程序错误，比如内存泄露。模糊测试常常用于检测软件或计算机系统的安全漏洞。 可以说，任何以暴力枚举形式的测试都能称为模糊测试。 漏洞挖掘有三种方法：白盒代码审计、灰盒逆向工程、黑盒测试。其中黑盒的Fuzz测试是效率最高的一种，能够快速验证大量潜在的安全威胁。 这里只是对一些常用的Web应用Fuzz工具做简单介绍，之后会结合实战进行一个详细地演示。 BurpSuite在很多模糊测试场景中，研究人员可能会需要手动输出测试Payload，而BurpSuite 可以帮助我们将整个过程以自动化的方式实现。 关于BurpSuite的使用已经讲过很多遍了，这里就不多解释了。 WFuzz介绍wfuzz 是一款Python开发的Web安全模糊测试工具。 项目地址：https://github.com/xmendez/wfuzz 官方手册：https://wfuzz.readthedocs.io/en/latest/ 用途 ...

表单暴力破解概述“暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间，所以断定一个系统是否存在暴力破解漏洞，其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞，一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略，导致其被暴力破解的“可能性”变的比较高。 这里的认证安全策略, 包括： 是否要求用户设置复杂的密码； 是否每次认证都使用安全的验证码（想想你买火车票时输的验证码～）或者手机otp； 是否对尝试登录的行为进行判断和限制（如：连续5次错误登录，进行账号锁定或IP地址锁定等）； 是否采用了双因素认证； 流程 确认登录接口的脆弱性 尝试登录——抓包——观察验证元素和response信息，判断是否存在暴力破解的可能 对字典进行优化 根据实际情况对字典进行优化，提高暴力破解的效率 工具自动 ...

弱口令与字典弱口令的定义弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的互联网账号受到他人控制，因此不推荐用户使用。 弱口令产生原因这个应该是与个人习惯相关与意识相关，为了避免忘记密码，使用一个非常容易记住的密码，或者是直接采用系统的默认密码等。相关的安全意识不够，总认为不会有人会猜到我这个弱口令的，相关的安全意识不够，总认为不会有人会猜到我这个弱口令的。 弱口令的危害通过系统弱口令，可被黑客直接获得系统控制权限。 弱口令解决办法强制对所有的管理系统账号密码强度必须达到一定的级别。不可在使用简单的admin、123456等弱密码了，修改密码为复杂密码并加密保存，建议密码包含大小写字母，数据和特殊符号，密码长度不低于八位，如果网站存在数据泄漏漏洞（如sql注入漏洞），务必修复漏洞。。 设置密码通常遵循以下原则： （1）不使用空口令或系统缺省的口令，这些口令众所周之，为典型的弱口令。 ...

代理的介绍代理是什么？代理IP又称代理服务器(Proxy Server)，形象的讲，代理服务器是网络信息的中转站，它是介于浏览器和Web服务器之间的一台服务器，有了它之后，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。 代理有什么用？使用爬虫爬取网站或者使用扫描器扫描目标时经常会遇到扫描频率较为频繁导致IP被封或者限制访问的情况，这时候我们就需要考虑利用IP代理的方式不断的变换IP进行爬虫和扫描，从而逃避目标端的检测。 代理池代理池管理大量代理。换句话说，它是一个控制代理质量的系统，并决定哪些IP将被包含在某人使用的一组代理中。 如果您花费大量时间完成上述任务（例如SEO，数据挖掘），则使用代理池非常有用。通常情况下，从单一住宅IP发出所有请求是不安全的，因为您可以快速被禁止。 因此，您需要拥有一组始终保持IP隐藏的代理。此外，它们将足够快地旋转，以便目标网站服务器没有足够的时间将其中任何一个识别为可疑。 但是，在开始执行任务之前，需要准备好代理池。这使您可以专注于您正在做的事情而不是担心如果您将被服务器禁止。 如何获取代理IP免费代理的 ...

Exploit-DBExploitDB 是一个面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况，同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB提供一整套庞大的归档体系，其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。 在线查找漏洞到https://www.exploit-db.com上搜索即可。 离线查找漏洞使用searchsploit命令行工具。 1、更新数据库 1searchsploit -u 2、查看帮助信息 1searchsploit -h 3、查找漏洞 默认情况下 以and 进行筛选，筛选出Metasploit的脚本。 然后把脚本放入msf对应的目录/usr/share/metasploit-framework/modules/**/之下，之后在msfconle下执行reload_all即可使用。 1searchsploit exploits linux remote Metasploit Samba 4、查看具体ID的功能 利用方式代码 1searchsploit ...

SQL注入漏洞扫描利用工具sqlmapsqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 官网地址：https://sqlmap.org/ 这里只是进行一个简单的介绍，之后会对sqlmap进行一个详细讲解。 PangolinPangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。 XSS漏洞扫描利用工具XSSerXSSer (Cross site “scripter”)是一款自动化渗透测试XSS漏洞的安全工具,专门用来检测和利用不同应用程序中存在的跨站脚本漏洞。它包含了一些选项用来尝试绕过特定的过滤器，并且具有特殊的代码注入技术。 XSStrikeXSStrike 是一个跨站点脚本攻击检测套件，包含四个手写的解析器，一个智能有效的 payload 生成器，一个强大的模糊搜索引擎和一个非常快速的爬虫。 项目 ...