原创 SQLmap學習使用
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當給sqlmap這麼一個url的時候,它會:1、判斷可注入的參數2、判斷可以用那種SQL注入技術來注入3、識別出哪種數據庫4、根據用戶
2018-09-11 02:33:39
2
原创 Arachni
Arachni是一個多功能、模塊化、高性能的Ruby框架,旨在幫助安全測試人員和管理員評估web應用程序的安全性。同時Arachni開源免費,可安裝在windows、linux以及mac系統上,並且可導出評估報告。一、Arachni下載與啓
2018-09-11 02:33:39
原创 SQLmap使用tamper繞過WAF防火牆過濾
如何判斷使用哪個腳本最簡單的辦法就是在url參數中手工帶入關鍵詞,判斷是否被過濾。如圖:直接加個單引號被過濾,說明注入時單引號是沒法用的。空格、等於號都沒有過濾,成功報錯。select被過濾。以此類推,當sqlmap注入出現問題時,比如不出
2018-09-11 02:33:38
4
原创 linux的主機IP配置
對於linux主機的使用者來說,學會如何手動在命令行中設置IP地址是很重要的,特別是在使用虛擬機學習linux和工作中配置新服務器的時候。這裏只簡單的列出linux命令行下常用的IP設置方式和主機名的修改。linux的命令行IP設置可以說有
2018-09-11 02:33:38
原创 RHEL6_yum本地源配置
RHEL6以上的yum本地源設置跟以前的有點不一樣,但卻是更加方便。只需要在/etc/yum.repos.d目錄下創建個新文件以.repo爲後綴名即可,這裏我們以yum爲命名,如下[root@study yum.repos.d]# pwd/
2018-09-11 02:33:38
原创 RHEL5.4_yum網絡源配置
redhat默認是使用rpm安裝,我們可以更改使用centos的yum網絡源來進行安裝。一、刪除redhat的yum所有組件rpm -qa | grep yum | xargs rpm -e --nodeps #用--nodeps參
2018-09-11 02:33:38
1
原创 nagios安裝教程
該教程是在生產環境中配置過的實例,僅供參考使用!本服務器使用RHEL5.4環境。一、安裝Nagios1、安裝nagios部署過程中需要相關的文件和庫文件1.1 如果想快速並減少操作的話可以直接用yum安裝所有庫文件,可以在本地搭建yum源[
2018-09-11 02:33:20
原创 RHEL5.4_yum本地源配置
適用RHEL5.4版,首先掛載光驅到磁盤上,紅色的文件夾爲自己創建的,在配置文件裏面也是需要用到該文件夾[root@study ~]# mount /dev/cdrom /mnt/redhat/掛載好後按照下面配置文件,一切搞定,開始yum
2018-09-11 02:33:20