记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

sqlmap 盲注速度提升技巧

最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍. 经过各种折腾,最终打到1秒两三个手机号的效果,记录下折腾的问题,也希望能帮助到同样遇到问题的童鞋. 第一步(提升SQLMAP 线程数):libcoresettings.py 找到 sqlmap 的这个文件,搜索 MAX_NUMBER_OF_THREADS 将 10 改成 9999 HTML MAX_NUMBER_OF_THREADS = 9999  运行 复制 文本 第二步(命令提升线程数): HTML --threads 200    (改多少自己决定,建议别太高) &nb
发布时间:2020-06-05 12:32 | 阅读:21493 | 评论:0 | 标签:工具 rlike shadowsocks sqlmap 盲注 纸飞机 线程数

【Web安全】渗透测试介绍|附实例

阅读: 0本篇文章主要讲解一些在web安全领域渗透测试的基础知识点,以普及类信息为主,介绍渗透测试的流程和渗透工具的使用方法例如:sqlmap、metaspolit等,及一些实际应用场景。文章目录渗透测试的定义渗透测试的意义渗透测试的分类黑盒测试白盒测试灰盒测试渗透测试的流程 前期交互信息收集威胁建模漏洞分析渗透攻击后渗透攻击书面报告渗透测试工具的使用sqlmapMetasploit Burp suite渗透测试实战(注意渗透思路、安全加固问题)总结相关阅读渗透测试的定义渗透测试(Penetration Testing)是受信任的第三方通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标网络或目标系统的安全性作出风险评估和脆弱性分析并给出安全加固建议的一个测试过程。渗透测试的意义渗透测试是站在第三者的角度来思考
发布时间:2018-04-24 15:05 | 阅读:328552 | 评论:0 | 标签:威胁通报 Metasploit sqlmap Web安全 渗透测试 渗透测试工具 灰盒测试 白盒测试 黑盒测试

看我是如何把SQLMap里的功能移植到我的程序的

* 本文作者:DX安全团队,本文属FreeBuf原创奖励计划,未经许可禁止转载 不知道各位有没有听过不要重复造轮子?因为有些开源的工具,它们经过时间和众人的捶打,其实会比我们自己一个人造出来的轮子考虑的更加周到和全面。可是有时候有些开源工具的入口太沉重,而我们只需要其中的一部分功能并且加到我们自己的程序,所以怎么样把她们进行提炼成我们想要的呢? 介绍 最近想给自己的程序加上一个检测WAF的功能,思路可能很简单,就是构成一些存在恶意参数的URL地址,然后检测返回的response的headers或者body,通过指纹匹配的方式来定位是哪一款WAF,可是自己收集WAF信息太多了,而且写检测程序又是要费一定功夫,想到SqlMap中是可以检测Waf信息的,所以打算直接将其关键函数或者类拉出来改造后加到自己的程序中。 粗
发布时间:2017-12-21 12:15 | 阅读:120956 | 评论:0 | 标签:WEB安全 SqlMap

Burpsuite+SQLMAP双璧合一绕过Token保护的应用进行注入攻击

0×00 带有token 保护的应用 有这样的一个应用(自己写的一个, 后面会附上代码),你手动去注入的时候,发现是有注入点的 加上一个单引号,报错了 确实是有注入 但是用sqlmap跑的时候却没有 Burpsuite 重放失败 查看页面源代码 ,发现有个隐藏的token字段 说明后端对token进行了校验,每次请求之后都会重新生成一个新的token, 因为SQLMAP 每次都是提交的旧的token,每次都会校验失败,所以根本没走到业务逻辑那块,就被302重定向了,所以永远注入不出来, 但是我们知道这里是可以注入的。 0×01. 使用burpsuite的Macros功能协助SQLMAP成功注入 burpsuite 中的Macros 就是在那些经过代理的报文经过burpsuite发
发布时间:2017-03-10 19:25 | 阅读:194870 | 评论:0 | 标签:WEB安全 工具 burpsuite SqlMap Token保护绕过 注入攻击 注入

Find SQL injections:SQL注入自动化工具(寻找-测试-利用)

项目主页 https://github.com/ThomasTJdev/python_gdork_sqli 简介 之前寻找无目的SQL注入点的时候,总是手动的来利用Google来搜索一些动态页面,比如:“inurl:news.php?id=”,然后通过在URL后面加个单引号或者其他符号根据页面返回情况来判断是否注入点,最后用注入工具跑一下。 现在有一个脚本,可以把上面的过程自动化。第一步是收集信息,第二步测试注入,第三步SQLmap来利用注入。 使用 程序页面: Python3写的 按照命令提示。第一步收集信息,测试php?id= 第二步,检测是否存在注入。 第三步:调用SQlmap测试注入点。   *感谢mlb504投递,转载请注明来自MottoIN
发布时间:2017-01-23 21:50 | 阅读:226918 | 评论:0 | 标签:工具 Find SQL injections sqlmap SQL注入 SQL注入自动化工具 自动化工具 注入

SQLiScanner:基于SqlMap和Charles的被动SQL注入漏洞扫描工具

项目主页 https://github.com/0xbug/SQLiScanner 简介 SQLiScanner是一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具,支持Har文件的扫描(搭配 Charles 使用: Tools=>Auto Save)。 特性 邮箱通知 任务统计 sqlmap 复现命令生成 依赖 Python 3.x Django 1.9 PostgreSQL Celery sqlmap redis 支持平台 Linux osx 安装 克隆项目到本地 git clone https://github.com/0xbug/SQLiScanner.git --depth 1 配置 sqlmap: git clone https://github.com/sqlmap
发布时间:2016-12-16 15:50 | 阅读:165785 | 评论:0 | 标签:工具 Charles SQLiScanner sqlmap SQL注入 漏洞扫描工具 被动漏洞扫描工具 注入 扫描 漏洞

SQLi、权限提升和PowerShell Empire

介绍 为演示一些非常基本的SQL注入(SQLi)以及如何利用PowerShell Empire进行权限提升,我建立了一个小实验室。 演示将以网络上的未经身份验证的用户启动,并以目标Active Directory域的完全管理权限结束。 演示视频: 工具 演示中使用到的工具: Kali PowerShell Empire nmap sqlmap john 实验室设置 实验室包括以下服务器: 域控制器 – Windows Server 2012 R2 Web服务器 – Windows Server 2008 R2 SQL Server (SQL Express 2014) – Windows Server 2012 R2 Kali – Rolling Rele
发布时间:2016-11-14 20:30 | 阅读:367132 | 评论:0 | 标签:Web安全 Empire Kali mimikatz nmap powershell PowerUp sql injec

注意了,使用Sqlmap的你可能踩中了“蜜罐”

* 本文原创作者:九如,本文属FreeBuf原创奖励计划,未经许可禁止转载  Par0:楔子 你站在桥上看风景,看风景的人在楼上看你, 明月装饰了你的窗子,你装饰了别人的梦。 Par1:你要了解的事 渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是: Bash#sqlmap –u "http://sample.com/a=xxx&b=xxx" –data "postdata" or Bash#python sqlmap.py –u "http://sample.com/a=xxx&b=xxx" –cookie "cookedata" 如此形式的语句执行,实际上都是在shell中,执行bash命令。 但是,bash命令中,一些使用几率较小的特性,很多安全测
发布时间:2016-10-18 22:05 | 阅读:125003 | 评论:0 | 标签:工具 数据安全 系统安全 SqlMap

通过ICMP隧道进行文件传输

前言 在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。 攻击场景 场景是一个web应用程序的渗透测试。该web应用程序是唯一可用的连在客户的内网上的,提供了一个VPN访问应用程序。该VPN只允许我们连接到这台主机(Web服务器IP)和一个端口(443)。 攻击 事实证明,我们成功地做到这一点: web应用程序存在sql注入漏洞。 web应用程序使用sa连接到mssql数据库。 我们可以使用xp_cmdshell来执行系统命令(sqlmap),需要注意的是通过SQL注入获得的shell不是交互式的。我们发出的命令首先被存储在数据库中的表,然后通过SQL查询中读出。另外,站库分离。 W
发布时间:2016-09-22 21:25 | 阅读:212167 | 评论:0 | 标签:内网渗透 ICMP ICMP隧道 mssql SQl sqlmap 文件传输 注入漏洞

Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具

*本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载 Fox-scanFox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing!Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后,放入sqlmap中进行检测。INSTALlEnvironmentsqlmappython 2.7 FlaskmultiprocessingtornadorequestsBeautifulSo
发布时间:2016-09-14 21:25 | 阅读:120565 | 评论:0 | 标签:工具 Foxscan SqlMap 扫描

安全课堂:学web渗透必会SQLMAP实战篇

SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。从SQLMAP自动注入开始讲解,检测动态页面中得get/post参数、cookie、http头等,采用五种独特的SQL注入技术,分别是:1. 基于布尔的盲注,根据返回页面判断条件真假的注入;2. 基于时间的盲注,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;3. 基于报错注入,页面会返回错误信息,把注入的语句的结果直接返回在页面中;4. 联合查询注入,可以使用union的
发布时间:2016-07-14 02:00 | 阅读:138929 | 评论:0 | 标签:活动集中营 google SQLMAP 数据库

SQLMAP tamper WAF 绕过脚本列表注释

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考,来更迅速的定位自己需要的脚本。 01. apostrophemask.py 用UTF-8全角字符替换单引号字符 02. apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 03. appendnullbyte.py 在payload末尾添加空字符编码 04. base64
发布时间:2016-04-23 20:35 | 阅读:186974 | 评论:0 | 标签:工具分享 sqlmap tamper WAF绕过

重庆潮讯信息技术招聘网络安全工程师

重庆潮讯信息技术有限公司招聘  网络安全工程师 渗透方向 岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试; 2、提供网络安全攻防技术培训演练及应急响应工作。 3、对互联网领域的重大安全事件进行跟踪、分析; 4、对安全领域的新技术、新方法进行研究。 岗位要求: 1、熟悉渗透测试的步骤、方法和流程; 2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析; 3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术; 4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险; 5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPSc
发布时间:2016-04-06 04:10 | 阅读:345508 | 评论:0 | 标签:招聘 APPscan Blackhold csrf IDS Inspect ips metasploit Nmap OW

如何编写burpsuite联动sqlmap的插件

0×00 引言burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和sqlmap的插件。在找到的方案中,gason已经很久没更新了;freebuf发的这个插件很不错,但是不适配Mac;比较好的是bapp中的co2,但是调用的不是sqlmap的r参数,而是u参数,无法实现对http请求的全部利用。趁着有时间,自己用Python开发了一个环境操作系统:  Mac OS X 10.11.4Python解释器: Jython 2.7Burpsuite: 1.6.38sqlmap: 1.0
发布时间:2016-03-29 04:35 | 阅读:127913 | 评论:0 | 标签:工具 burpsuite SqlMap 联动

分布式漏洞扫描系统设计与实现

一·概述 1.1 前言 由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内外部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞平台的出现,这种系统也越来越多,越来越强大。 1.2 何去何从 对于一个不是专门做安全的小公司来说,如果大费周章滴自己从头到尾开发一套扫描系统,那绝对是脑袋被驴踢了。但是这绝不意味着我们不去做漏洞扫描系统,相反,我们一定要去做,而且努力在资源有限的情况下做的更好。 大家都知道,现在网上有很多开源的工具,比如sqlmap, hydra, medusa,openvas等等, 当然也有很多优秀的商业产品,比如WVS等。试想,倘若公司有成千上万个IP和域名
发布时间:2015-10-28 12:30 | 阅读:160515 | 评论:0 | 标签:独家 ActiveMQ Django easysb Hydra jekkay Medusa Nmap openvas S

SQLMap的前世今生(Part1)

‍‍‍‍‍一、前言‍‍谈到SQL注入,第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那么SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQLMap的扫描逻辑,通过了解SQLMap的扫描逻辑打造一款属于自己的SQL扫描工具。二、SQL扫描规则要了解SQLMap的扫描规则,也就是Payload,那麽到底Payload是哪里来,是根据什么逻辑生成的呢,接下来必须先了解几个文件的,SQLMap的扫描规则文件位于xml文件夹中,其中boundaries.xml与Payloads文件夹则为SQLMap的扫描规则所在,xmlpayloads中的6个文件,里面的6个文件分别是存放着不同注入手法的PAYLOAD。那么就必须了解两个格式,一是boun
发布时间:2015-09-11 17:10 | 阅读:119581 | 评论:0 | 标签:工具 系统安全 SqlMap

公告

学习黑客技术,传播黑客文化

推广

工具

标签云