简单的方式挖掘和利用soap的sql注入

1.首先soap是什么: 对于应用程序开发来说,使程序之间进行因特网通信是很重要的。目前的应用程序通过使用远程过程调用(RPC)在诸如 DCOM 与 CORBA 等对象之间进行通信,但是 HTTP 不是为此设计的。RPC 会产生兼容性以及安全问题;防火墙和代理服务器通常会阻止此类流量。通过 HTTP 在应用程序间通信是更好的方法,因为 H……

使用sqlmap 绕过防火墙进行注入测试

0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然……

nmap 小记

    Tcp:         -sT  TCP连续扫描         -sS   SYN扫描         -sN  -sF -sX         -sM   TCP Maimon扫描         -sA   TCP ACK扫描         -sW   TCP窗口扫描         -sI TCPIdle扫描   UD……

网站指纹识别工具——WhatWeb

WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件,并且可以识别版本号、email地址、账号、web框架、SQL错误等等。 * 超过900个插件 ……

记一次从弱口令到提权。

起因 因为之前注册site后缀的域名,发现老是不收录,于是百度 site:.site 看看别人网站的收录情况,无意间就看到一个网站,打开是upupw这一键集成环境的套件,习惯性的,试试看看phpmyadmin 能不能打开,(upupw默认的是/pmd),我擦嘞,竟然root,root就进去了(这个站长也太粗心了吧)不管了,就当练练手,放假……

sqlmap笔记

什么是sqlmap: 一款神奇的注入工具。 sqlmap的安装: ①下载地址: https://github.com/sqlmapproject/sqlmap ②安装Python: https://www.python.org/downloads/release/python-2712/ Access注入: – 注入点:htt……