發(fā)簡(jiǎn)信
IP屬地:黑龍江
-
2022-07-05 其他注入手法
寬字節(jié)注入 Cookie注入 使用靶場(chǎng)SQLi-labs 第20關(guān); cookie注入的注入?yún)?shù)需要通過cookie提交朵栖,可以通過【do...
-
2022-07-05 sql注入一、sql注入基礎(chǔ) 是一種常見的web安全漏洞,攻擊者利用這個(gè)漏洞乾颁,可以訪問或修改數(shù)據(jù)蜜氨,或者利用潛在的數(shù)據(jù)庫漏洞進(jìn)行攻擊炎滞。 二、漏洞原理 針...
-
2022-07-04 口令破解
一舵匾、口令安全現(xiàn)狀 @ 弱口令 類似于123456俊抵、654321、admin123等常見的弱密碼纽匙。 @ 默認(rèn)口令 很多...
-
2022-07-04 nmap的使用
一务蝠、nmap簡(jiǎn)介 nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件拍谐,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端烛缔。確定哪些服務(wù)運(yùn)行在哪些連接端,并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系...
-
2022-06-14DVWA通關(guān)練習(xí)-Brute Force1轩拨、Brute Force 低級(jí)和中級(jí) 主要使用工具是burp践瓷,通過burp抓包的手段,對(duì)當(dāng)前登錄頁面進(jìn)行抓包亡蓉。首先假設(shè)用戶名為admin晕翠,隨意...
-
2022-06-14 sqlmap的使用
sqlmap主要的語法 sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 --b...
-
2022-06-13union 聯(lián)合查詢 sql注入最基礎(chǔ)的sql注入查詢語句,union select 聯(lián)合查詢注入 1砍濒、找頁面可能存在的注入點(diǎn)的位置 看頁面url地址是否有后臺(tái)傳參動(dòng)作 ---...