这是第二篇关于网站安全与黑客攻防的案例教程，本文系转载内容介绍到的工具和思路仅供学习参考，做为站长SEO从业人员要提升警惕，不要成为别人攻击的对象。 切记：害人之心不可有，防人之心不可无。 一，谨防网络骗子 有位读者粉丝打算买6位数的QQ号，发来个网址，问是不是骗子。 顺手打开网址~网页如下图。 哎，如今的骗子真是越来越不长进了。 哥哥之前写过多篇行骗大术，行骗首先要真，其次要满足幻想。 以这个网站为例，价格真、网站真、执照真、备案真、编的真，才能骗大钱。 所谓价格真，只需将6位号的价格...

前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入，之所以说诡异，是因为该系统数据库连接编码与实际的数据库编码不一致，并且数据库表字段名使用了中文的字段名，导致通过正常手段无法获取到数据库数据。 故事开始 1、拿到资产清单后，发现有这样一个站。 2、简单测试了一下，发现该页面无验证码，无密码验证次数限制，可进行暴力破解，但进行了一波爆破后，并未得到可用账号。 3、通过系统资产表得到负责人和维护人的手机号。 4、使用负责人的手机号为账号，暴力破解得到弱口令186xxxxxxxx/12345678登录系统...

0×01：简介 在使用GoogleHack进行SQL注入点查询时，手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数，然后对查询的网站url进行手工判断是否存在SQL注入漏洞，如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中，可以通过爬虫技术，定位谷歌搜索特定语句查询出的可能存在漏洞的URLS。并将这些URL通过IO写入文件中，方便执行后续的扫描工作。 这时候可能有观众要问，这个功能已经集成到了SQLMAP的谷歌模块中了，通过使用sqlmap -g 搜索语句就可以直接进行批量化扫描了。但是在笔者实际测试中发现，对英文字母的搜索语句如：h...

前言 以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，发现关于这方面的资料确实挺少的，于是参观了一下sqlmap的源码，大致摸清楚了如何调用api接口。因此，笔者打算写一篇完整些的文章，才有了本文。笔者技术有限，有错误或者写的不好的地方敬请谅解！ 为什么要使用SQLMAP API？ 由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务。虽然 -m 参数可以批量扫描URL，但是模式也是一个结束扫描后才...

关于溯光 溯光（TrackRay）是一个由Java语言编写的服务式插件化渗透测试框架，项目是一个WEB服务，提供了调用插件和扫描的接口，并且使用了 Websocket 技术实现命令行风格交互，启动后只需要通过浏览器即可使用，有着多数开源渗透测试框架不具备的特点。 自更新 2.0 版本后，项目数据库采用嵌入式数据库hsqldb，使用 SpringBoot 框架开发，用maven管理依赖，使开发和使用更为简单方便。 特点 提供WEB服务接口； 使用只需要一个浏览器； 第一个使用Java集成MSF & AWVS的开...

前言 由于笔者有个习惯，每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞，抱着好奇的心，我就开始这个漏洞的复现与分析。 WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关键字时，插件会在提交搜索查询之前通过AJAX请求在网页中显示一些建议。访问者可以通过按Enter继续搜索，或者访问者可以使用键盘箭头直接访问建议的帖子。 漏洞复现 首先我们得进入exploit-db网站上下载这个存在漏洞的版本的插件源码和本地搭建WordPress网站（本地搭建WordPr...

qlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.com/news?id=1″ –current-db #获取当前数 据库名称 sqlmap -u “http://www.xxoo.com/news?id=1″ –tables -D “db_name”#列 表名 sqlmap -u “http://url/news?id=1″ –columns -T “tablename”users-D “db_name”-v 0 #列字段 ...