發(fā)簡信
IP屬地:云南
-
6.暴力破解
1.利用burpsuite爆破 抓包 ctrl+I將包復(fù)制到intruder模塊,因為要對password參數(shù)進行爆破,所以在password參...
-
利用kali破解無線網(wǎng)絡(luò)
虛擬機連接上無線網(wǎng)卡后(輸入ifconfig出現(xiàn)wlan0): 加載無線網(wǎng)卡:ifconfig wlan0 up (卸載:down)激活無線網(wǎng)卡...
-
Sqlmap的使用
1. MySQL數(shù)據(jù)庫注入 檢查注入點(主要看是否能返回消息):sqlmap.py -u url 爆所有庫:sqlmap.py -u url -...
-
5.CSRF漏洞
跨站請求偽造: (CSRF溉潭,全稱Cross-site request forgery),是指利用受害者尚未失效的身份認證信息(cookie、會話...
-
4.文件包含漏洞定義: 程序員通常會把可重復(fù)使用的函數(shù)寫到單個文件中,在使用某些函數(shù)時滤灯,直接調(diào)用此文件,無須再次編寫曼玩,這種調(diào)用文件的過程稱為包含鳞骤。 1.本地文件...
-
2.命令執(zhí)行漏洞
定義:攻擊者可以隨意執(zhí)行系統(tǒng)命令,命令可以連接執(zhí)行:&,||黍判,| 命令執(zhí)行漏洞:直接調(diào)用操作系統(tǒng)命令 代碼執(zhí)行漏洞:靠執(zhí)行腳本代碼調(diào)用操作系統(tǒng)命...
-
3.文件上傳漏洞
原因:1.目錄過濾不嚴豫尽,攻擊者可能建立畸形目錄2.文件未重命名,攻擊者可能利用Web容器解析漏洞3.客戶端過濾 利用:上傳漏洞可以直接得到web...
-
1.XSS漏洞
xss: 全稱cross-site scripting顷帖,是用于攻擊Web客戶端而不是服務(wù)器端美旧,其最大的特點是能把惡意的JS或HTML代碼注入到...