sqlmap 指令使用1

作者: -

 

第一次使用 sqlmap -u https://網域 --forms -a
因建議  使用 --forms --crawl=2


所以第二次下指令: sqlmap -u https://網域 --forms --crawl=2 -a 
這是比較深層 檢測


有些網站 會立即偵測 我這是攻擊, 立即啟動保護喔


留言

張貼留言

這個網誌中的熱門文章

dos2unix 與 unix2dos 說明(報告工具)

作者: -
圖片
sudo dos2unix -h   sudo unix2dos -h 用來轉換dos與unix 文件中換行錯誤, 避免打開混亂的亂碼 sudo dos2unix -h   用法: dos2unix [選項] [file ...] [-n infile outfile ...]  --allow-chown         allow file ownership change  -ascii                只轉換換行字元(預設)  -iso                  在DOS 和ISO-8859-1 字元集間轉換    -1252               使用Windows 1252 編碼頁(西歐)    -437                使用DOS 437 編碼頁(US) (預設)    -850                使用DOS 850 編碼頁(西歐)    -860                使用DOS 860 編碼頁(葡萄牙)    -863                使用DOS 863 編碼頁(加拿大法語)    -865                使用DOS 865 編碼頁(北歐)  -7    ...
閱讀完整內容

proxystrike

作者: -
圖片
這一套 是 透 過 瀏覽器繞道(proxy)到此軟體, 然後 修改 或監控命令, 來達成分析或破解 執行步驟: 1. 須先下指令執行: proxystrike 2. 確定開啟畫面中> config> port 是多少(內定是8008) 3. 到 瀏覽器(例如: firefox),  去設定proxy , 選定 kali IP 或 localhost (本身就是) , port:8008 4. 可以瀏覽某一網站(例如: http://www.hinet.net) 參考: 官方:  http://www.edge-security.com/proxystrike.php 1.  https://www.youtube.com/watch?v=l8kioy4QX7U 2.  https://www.youtube.com/watch?v=bcYITh1kfBM 下載window版2.0:  http://www.edge-security.com/soft/proxystrike-v2.0.zip
閱讀完整內容

有關 Maltego

作者: -
圖片
這是一套~從外頭去查探收集資料的目標(網域或主機) 好像現實翻垃圾桶, 從所有相關性找出可能的帳號密碼 畢竟很多時候, 帳號比較容易得到 而密碼又跟自己習慣相關, 例如:生日 車牌 等等 這樣總是會翻出很多資料 如果搭配其他軟體, 例如: nmap  去掃可能的port 登入測試就可能被通過... 記得要去註冊個帳號密碼... 參考: 1.  https://ascc.sinica.edu.tw/iascc/articals.php?_section=2.4&_op=?articalID:6638 2.  http://wifibeta.com/2012-03/thread-675-1-1.html 下載: http://www.paterva.com/web6/products/download3.php
閱讀完整內容