7erry's Website

简介

SQLMap是功能强大的自动化SQL注入开源工具，能够检测动态页面中的get/post参数,cookie,http头,能查看数据，访问文件系统甚至执行系统命令，支持对MySQL,Oracle,PostgreSQL,MSSQL,SQLite等数据进行布尔盲注，时间盲注，联表注入与堆叠注入等攻击。

布尔注入简介

在注入过程中我们只能直接知道注入成功与否而不知道注入得到的回显甚至都不能直接知道注入是否成功的注入叫做盲注。盲注可能是真的是在完全黑盒情况下完全盲注，也可能通过侧信道攻击通过一些特殊手段能判断出命令执行是否成功，例如时间盲注。

概念

计时攻击，也叫时序攻击，TimingAttack，是侧信道攻击的一种，它通过设备运算的用时来推断出所使用的运算操作，或者通过对比运算的时间推定数据位于哪个存储设备，或者利用通信的时间差进行数据窃取

NetCat简介

NetCat(nc)是一款强大的命令行网络工具，以体积小功能灵活而著称，被安全界与运维誉为瑞士军刀。最初由一位叫做”霍比特人”的网友Hobbit于 1995 年在 UNIX 上以源代码的形式发布,现在有GNU版和OpenBSD两个版本，其中只有后者在还在维护。两者在功能上有一些差别，例如OpenBSD版没有通过-e参数远端执行的功能。同时NetCat也有一些改进版本，例如集成进了Nmap的Ncat(21世纪的瑞士军刀)。NetCat的不足之处在于他是明文传输且缺乏身份验证功能，而Ncat可以通过–allow指定允许连接的机器，通过–ssl参数进行数据的加密。而无论是Ncat还是NetCat，他们的基本功能都有

• telnet / 获取系统 banner 信息
• 传输文本信息
• 传输文件和目录
• 加密传输文件
• 端口扫描
• 远程控制 / 正向 shell
• 流媒体服务器
• 远程克隆硬盘
  其在各大发行版中均默认安装，且功能齐全而强大，在内网渗透中有重要的作用

Kevin.D.Mitnick曾是“ 黑客“的代名词，任何黑客在面对无法攻破的技术防火墙是，都不得不赞扬他的天才，他所开创的社交工程学已经是每一位黑客走向大师之路的必备技能，纵使如今的社交工程技术已不再局限于Kevin最初开创时的墨阳，但其思想却依旧是如今的社交工程学技术最强力的内核之一————通过人性的漏洞达成目的。

我将其安全性成为“糖果式的安全”，一个又硬又脆的外壳包着一个又软又耐嚼的内核，外边的壳，即防火墙，不能提供充分的保护，因为一旦入侵者绕过或穿透了防火墙，内部计算机系统将极为脆弱。 – —————第六章 “你能帮我吗？”

地下酒吧式的安全：这种安全依赖于（1）知道所要的信息在何处（2）使用某个词或名字来访问该信息或计算机系统，它实际上意味着某种形式的不加保护。 ————–第六章 “你能帮我吗？”

给予隐匿度的安全：一种不太有效的计算机安全方法，它依赖于对系统运行的细节情况（协议、算法和内部系统）进行保密，它错误地假设了在可信任的一群人外其他人无法进入系统，给予隐匿度的安全性对于社交工程攻击毫无作用，世界上的每一个计算机系统都至少有一个人会使用它。所以，如果攻击者能巧妙地对付使用者，则系统的隐匿度便变得无关紧要。 ————–第六章 “你能帮我吗？”