發(fā)簡(jiǎn)信
IP屬地:黑龍江
-
2022-07-05 其他注入手法
寬字節(jié)注入 Cookie注入 使用靶場(chǎng)SQLi-labs 第20關(guān); cookie注入的注入?yún)?shù)需要通過(guò)cookie提交排作,可以通過(guò)【do...
-
2022-07-05 sql注入一牵啦、sql注入基礎(chǔ) 是一種常見(jiàn)的web安全漏洞,攻擊者利用這個(gè)漏洞妄痪,可以訪問(wèn)或修改數(shù)據(jù)哈雏,或者利用潛在的數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊。 二衫生、漏洞原理 針...
-
2022-07-04 口令破解
一裳瘪、口令安全現(xiàn)狀 @ 弱口令 類似于123456、654321障簿、admin123等常見(jiàn)的弱密碼盹愚。 @ 默認(rèn)口令 很多...
-
2022-07-04 nmap的使用
一、nmap簡(jiǎn)介 nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件站故,用來(lái)掃描網(wǎng)上電腦開(kāi)放的網(wǎng)絡(luò)連接端皆怕。確定哪些服務(wù)運(yùn)行在哪些連接端,并且推斷計(jì)算機(jī)運(yùn)行哪個(gè)操作系...
-
2022-06-14DVWA通關(guān)練習(xí)-Brute Force1西篓、Brute Force 低級(jí)和中級(jí) 主要使用工具是burp愈腾,通過(guò)burp抓包的手段,對(duì)當(dāng)前登錄頁(yè)面進(jìn)行抓包岂津。首先假設(shè)用戶名為admin虱黄,隨意...
-
2022-06-14 sqlmap的使用
sqlmap主要的語(yǔ)法 sqlmap -u http://192.168.1.113/sql/less-1/index.php?id=1 --b...
-
2022-06-13union 聯(lián)合查詢 sql注入最基礎(chǔ)的sql注入查詢語(yǔ)句,union select 聯(lián)合查詢注入 1吮成、找頁(yè)面可能存在的注入點(diǎn)的位置 看頁(yè)面url地址是否有后臺(tái)傳參動(dòng)作 ---...