3/27/2018 mysql注入实践
幸运地找到了注入点,手工尝试了两种注入,由于是独立的服务器,的确是安全性比较低,对用户输入没有很好的过滤,使用sqlmap成功dump到了admin帐号,后面由于实在是太耗费时间了,就放弃找后台了,我建议还是使用一些企业的搭建平台比较安全,毕竟有WAF的保护,可以识别很多敏感的输入,后面一段时间我也要学习一下如何对防火墙进行一些绕过。
这几天稍微再加深下对mysql注入的理解,多尝试一下就准备往下一种渗透方式学习了,发现mysql注入的漏洞的确是有点少的,特别是在一些大型网站。
我原本以为sqlmap的检索速度还蛮快的,结果不知道是不是教育网络的原因,脱库的时候超级慢,这几天再顺便看看sqlmap的官网文档吧,多学习一下,毕竟是三大神器之一。
随着学的情况,再更新吧。
--我是努力成为白帽大牛的Amev-
3/30/2018 杂记
嗯emmm,去了一个Interpreter的分享会,他讲了很多关于做口译的技能呀、生活经验,很有emotion,我之前上过一门叫战略与人生的课程,这门课程跟今天的这个有几分相似,但是内容、格局不一样,我想这也是我今晚最大的收获,之所以这么说,是因为他讲了很多普通的人无法经历的事情、或是说难以想象以及做得到的方法。例如说,在他帮一些领导人、企业领导人、联盟组织做口译工作的时候,积累人脉、展示自己、抓住机会的一些亲身经历的实用的方法。的确,这种可能会有些许“鸡汤”,不过你看,毕竟是分享经验,多多少少他也希望能够去鼓励到一些人,鼓舞到一些被挫败的人。那么对于我自己而言,我主要还是学习到了一些可以运用到外语上的一些技巧,例如说在听力的时候使用一些特殊符号、划线对听力内容进行一个总结,今晚对于技巧方面的讲解其实是蜻蜓点水,那么除此之外呢,了解到了一些对于提升个人能力、增加个人阅历的方法,个人能力方面例如说对于自己一些气息、危机处理以及个人姿态方面的练习。而个人阅历方面,便是如在某些特定的场景利用自己的比较性优势创造一些不可替代的价值,同时在参与一个行业竞争的时候,要充分的了解你所正在参与的行业,了解这个行业的前沿发展和时刻的一些动态变动。并且呢,尽力在一些场合,能给予别人帮助、尽可能的去展现、锻炼自己。其实吧,这些都是老生常谈,但对于我而言,由于缺乏实践经验,对这些难以体会,那么我现在更多的想法是在这个时间点,对于自己将来的职业规划、生活面目,要有一个全面的考量和计划。而且这段时间,我也并非一帆风顺,有时我也是面对着一堆代码、一个个防火墙挠头晃脑,毫无头绪,很灰心、很挫败,但是我也得时刻提醒自己,如果我热爱信息安全领域,有成为一名创造历史的白帽黑客的理想,有为国家在这个领域有所贡献的理想,我就要有充分的心理准备,去打破这重重障碍,如立志之坚午,坚定不移的朝着它奋斗。
本来想发一首歌的,奈何这发不出来,虽然我票圈也经常发,但是,就如,唯书、歌和感难与君共享。希望有一日,我无须再月下独酌。
谭维维的《墨梅》
不与凡花,争奇艳
傲霜斗雪,笑风寒
心怀高远,更淡然
昂首,天地间。
--我是努力成为白帽大牛的Amev-
