![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
渗透测试实战
文章平均质量分 85
实战记录
____CC____
这个作者很懒,什么都没留下…
展开
-
记录一次实战破解无线wifi——Aircrack-ng
使用工具1.虚拟机VMware Workstation162.kali系统3.kali自带工具Aircrack-ng操作步骤1.确保虚拟机连接网卡,将网卡设置为监听模式2.扫描附近WIFI3.选择攻击路由,进行监听模式4.对路由发起攻击,获取数据包5.对包进行暴力破解图文详细步骤1.网卡配置网卡不用买贵的,tb一搜就有了,要问清楚kali能不能直接用,买不用装驱动的。确保虚拟机连接上网卡1.虚拟机->可移动设备(勾选)2.打开终端,iwconfig 查找到网卡名为wl原创 2021-05-03 01:46:02 · 17168 阅读 · 11 评论 -
记录一次挖取学校edusrc——SQL注入
前言这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。0x00 测试工具burpsuitesqlmap0x01注点判断常规and 1=1 ,1=2试试,网页正常反馈。尝试让页面报错。没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh原创 2021-06-07 10:24:29 · 5066 阅读 · 6 评论