专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(九)

本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!

本文章仅提供学习,切勿将其用于不法手段!

继续接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

现在,我们来讲一下 Phpsploit-Framework 软件的数据库操作功能

Phpsploit-Framework 软件的 database 数据库管理 模块,分别提供了  query 查询exec 更新两项核心功能

在正式使用这个功能前,我们先来熟悉几条非常重要的SQL语句

CREATE USER '数据库账户名称'@'网络访问权限域' IDENTIFIED BY '数据库账户密码';

这条SQL语句的作用是,在数据库服务器中创建指定的数据库账户,并设定网络权限域与密码。

示例:

CREATE USER 'test_huc0day'@'localhost' IDENTIFIED BY 'test_huc0day';

在数据库服务器中创建账户名称为“ test_huc0day ”的数据库账户,对应的账户密码为“ test_huc0day  ”,数据库账户 “ test_huc0day ” 的网络访问限制为 “ localhost ”(本机访问)。

执行完上面的SQL语句,我们就在数据库服务器中创建了一个名称为“test_huc0day” 的数据账户。

GRANT ALL PRIVILEGES ON 数据库名称.数据表名称 TO '数据库账户名称'@'网络访问权限域';

这条SQL语句的作用是,为指定的数据库账户,赋予访问指定数据库和数据表的权限。

示例:

GRANT ALL PRIVILEGES ON *.* TO 'test_huc0day'@'localhost';

在数据库服务器中,为账户名称为“ test_huc0day ”的数据库账户,赋予访问全部数据库及其下属数据表的权利(符号“ * ”,代表全部)。

执行完上面的SQL语句,我们就为数据库账户“test_huc0day” 赋予了访问数据库服务器中所有数据库及其下属数据表的权利。

ALTER USER '数据库账户名称'@'网络访问权限域' IDENTIFIED BY '数据库账户密码';

这条SQL语句的作用是,更新数据库服务器中相关账户的网络访问权限域或账户密码信息。

示例:

alter user 'test_huc0day'@'localhost' IDENTIFIED BY 'test_huc0day';

在数据库服务器中,为账户名称为“ test_huc0day ”的数据库账户,更新网络访问权限域和密码。

执行完上面的SQL语句,我们就为数据库账户“test_huc0day” 更新了网络访问权限域和账户密码信息。

flush privileges;

这条SQL语句的作用是,重新加载授权表(比如,mysql.user 等 ),以便立即进行数据库访问权限的更新。

示例:

flush privileges;

执行完上面的SQL语句,即可使用新创建的数据库账户进行数据库服务器的访问操作。

现在,让我们返回 Phpsploit-Framework 软件的 Database 数据库管理功能 模块!

我们,首先尝试使用,Phpsploit-Framework 软件的 Database 模块的 Query 数据查询功能。

我们可以发现,发送的SQL查询请求,是经过通信加密的!也就是说,我们发送的 数据库账户名称和对应的密码,是密文的!这大大加强了通信数据的安全性!

我们还可以发现,我们发送的SQL查询语句,同样是经过密文加密的!

如果大家细心一些,会发现,每次SQL查询的通信密钥都是动态的。这意味着,即使恶意黑客劫持到了请求包,那么想要进行恶意利用,可能性也是非常低的(通信密钥使用之后,就会失效)!

Phpsploit-Framework 软件设计者,身为一名资深白帽子黑客,深知通信安全重要性!

因此,在 Phpsploit-Framework 软件设计初期,即考虑到了大量安全因素在里面,致力于打造强大且安全的专业渗透测试工具软件

细心的你,会发现!Phpsploit-Framework 软件自带了基于访问令牌安全机制,这意味着绝大部分 CSRF攻击 将对 Phpsploit-Framework 软件无效

我们可以看到,通过 Phpsploit-Framework 软件的  Database 数据库管理功能,我们可以非常方便地基于SQL语句对数据库服务器进行操作管理。

Phpsploit-Framework 软件的设计者 huc0day ),对于通信安全高度重视的!

我们可以看到, Phpsploit-Framework 软件的  Database 数据库管理功能请求通信应答通信,都是经过安全处理的!敏感数据,都已进行了安全加密处理

Phpsploit-Framework 软件的  Database 数据库管理功能 模块,不但为蓝队安全运维人员提供了较为方便的、在线式的数据库访问功能,也为红队渗透测试人员提供了较为强大的WAF防火墙规则绕过功能

下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(十)》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/655218.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Flink 通过 paimon 关联维表,内存降为原来的1/4

你好,我是 shengjk1,多年大厂经验,努力构建 通俗易懂的、好玩的编程语言教程。 欢迎关注!你会有如下收益: 了解大厂经验拥有和大厂相匹配的技术等 希望看什么,评论或者私信告诉我! 文章目录 一…

如何破解navicat16

先安装好没破解的navicat16 以管理员身份运行 ‘无限试用Navicat.bat’ 复制这个 点击属性 打开文件所属位置 把复制的文件粘贴进去 直接启动navicat16

常用批处理命令及批处理文件编写技巧

一常用批处理命令 1.查看命令用法:命令 /? //如:cd /? 2.切换盘符目录:cd /d D:\test 或直接输入 d: //进入上次d盘所在的目录 3.切换目录:cd test 4.清屏:cls 5.“arp -a” //它会列出当前设备缓存中的所有…

Golang项目代码组织架构实践

Golang在项目结构上没有强制性规范,虽然这给了开发者很大的自由度,但也需要自己沉淀一套可行的架构。本文介绍了一种项目布局,可以以此为参考设计适合自己的 Golang 项目组织模式。原文: Golang Project Layout Go 有很多强制的或是约定俗成的…

【Mac】Ulysses for Mac(优秀的markdown写作软件) v34.3中文版安装教程

软件介绍 哪款markdown写作软件最好用?小编推荐您使用尤利西斯:Ulysses mac版!这是mac上一款优秀的markdown写作工具。Ulysses mac版具备全新的Soulmen写作坏境,采用了革命性的功能增强,结合了最好的部分最小标记&…

60. UE5 RPG 使用场景查询系统(EQS,Environment Query System)实现远程敌人寻找攻击位置

UE的Environment Query System(EQS)是环境查询系统,它是UE4和UE5中用于AI决策制定过程中的数据采集和处理的一个强大工具。EQS可以收集场景中相关的数据,利用生成器(Generator)针对用户的测试(T…

mysql 按区间统计 3 分钟维度

根据 UNIX_TIMESTAMP 去掉分钟后的的位数 思路如下select UNIX_TIMESTAMP(now()) 当前时间 秒,now() 当前时间,FROM_UNIXTIME(FLOOR(UNIX_TIMESTAMP(CURRENT_TIMESTAMP) / (3 * 60)) * (3 * 60)) 3分钟为分隔去掉多余位数当前时间 秒 当前时间 3分钟为分隔去掉多余…

【NumPy】全面解析NumPy的where函数:高效条件操作指南

🧑 博主简介:阿里巴巴嵌入式技术专家,深耕嵌入式人工智能领域,具备多年的嵌入式硬件产品研发管理经验。 📒 博客介绍:分享嵌入式开发领域的相关知识、经验、思考和感悟,欢迎关注。提供嵌入式方向…

哈希冲突的常见解决方法【附C++代码】

在C中,哈希表是一种常用的数据结构,用于实现快速的插入、删除和查找操作。 哈希表的核心在于哈希函数,它将输入的关键字转换为一个数组索引。然而,不同的关键字可能映射到相同的索引,这种情况称为哈希冲突。 有效地解…

k8s中的集群调度

文章目录 k8s中的集群调度Pod 创建流程 通过指定节点来创建pod所在的node节点通过标签来指定pod创建在哪个节点上pod 的亲和性Pod的亲和性和反亲和性亲和性(Affinity)反亲和性(Anti-Affinity) 污点与容忍污点(Taint&am…

2024年,史上最强的数据库资料集合

💨🏹🌀 2024年,史上最强的数据库资料集合 N种数据库的全方位整理: mysql,mariaDB,Percona Server,Redis,RocksDB,Cassandra,CouchDB&#xff0c…

【LeeCode算法】第67题:二进制求和

目录 一、题目描述 二、初次解答 三、官方解法 四、总结 一、题目描述 二、初次解答 1. 思路:将a和b两个字符串转换成十进制,然后将相加的结果转换回文本的二进制。 2. 代码: char* addBinary(char* a, char* b) {int a_len strlen(a);i…

保障餐饮场所安全:可燃气体报警器专业检测的必要性

在餐饮行业,火灾隐患一直是备受关注的问题。为了有效预防和及时发现可燃气体泄漏,可燃气体报警器的专业检测周期显得尤为重要。 今天,佰德和大家一起来深入了解一下可燃气体报警器的专业检测周期,若您对此有不同的观点或其他的问…

鸿蒙ArkUI-X跨语言调用说明:【平台桥接开发指南(Android)BridgePlugin】

BridgePlugin (平台桥接) 本模块提供ArkUI端和Android平台端消息通信的功能,包括数据传输、方法调用和事件调用。需配套ArkUI端API使用,ArkUI侧具体用法请参考[Bridge API]。 说明: 开发前请熟悉鸿蒙开发指导文档: gitee.com/li-…

OSPF优化——OSPF减少LSA更新量2

二、特殊区域——优化非骨干区域的LSA数量 不是骨干区域、不能存在虚链路 1、不能存在 ASBR 1)末梢区域 该区域将拒绝 4、5LSA的进人,同时由该区域连接骨干0区域的ABR 向该区域,发布一条3类的缺省路由; 该区域内每台路由器均需配置&#xf…

1---Linux下进程的概念(逻辑推导,全干货无废话)

一、进程和程序: 1.1什么是程序? 程序由代码、数据、逻辑、接口和文档组成的一组按特定顺序执行的计算机指令,用于实现特定功能或解决问题。程序存储在磁盘上。 1.2什么是进程? 进程是一个正在执行的程序实例,包含程…

LLM提示工程的技巧

1. 从简单开始(Start Simple) 避免在一开始就增加太多的复杂性。 从简单的提示开始,然后在后续提示中添加更多信息和上下文。 这样,提示就是一个迭代过程,提示在此过程中进一步发展。 从简单的开始,就有足…

Matplotlib绘图指南:从基础绘图到多子图展示

目录 前言 导入模块 第一点:绘制图像 第二点:保存图像 第三点:多图形的绘制 第四点:绘制多子图 总结 前言 在数据可视化中,Matplotlib是一款强大的Python库,提供了丰富的功能来绘制各种类型的图表。…

【Linux】自己实现一个bash进程

bash就是命令行解释器,就是Linux操作系统让我们看到的,与用户进行交互的一种外壳(shell),当然了bash也是一个进程,它有时候就是通过创建子进程来执行我们输入的命令的。这无疑就离不开我们上篇博客所说的进…

Python零基础一天丝滑入门教程(非常详细)

目录 第1章 初识python 第1节 python介绍 1.为什么要学习Python? 2.python排名 3.python起源 4.python 的设计目标 第2节 软件安装 第2章 快速上手:基础知识 第1节 Python3 基础语法 Python 变量 字面量 数据类型转换 Python3 注释 数据类…