自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 资源 (1)
  • 收藏
  • 关注

原创 NMAP工具的介绍

NMAP工具的介绍 nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。 下面介绍它的使用命令: 版本号和其他参数: 进行ping扫描,显示出对扫描做出响应的主机,不做进一步的测试(比如...

2020-02-03 17:02:04 3890

原创 SQL注入

本文章主要是为了解、认识sql注入。嘿嘿 SQL注入是什么? 1. SQL注入是指web应用程序对于用户输入数据的合法性没有判断或者是过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的sql语句,在管理员不知情的情况下进行操作,以此来实现欺骗数据库服务器执行非授权的任意查询,得到相应的数据信息。 2. sql注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对web服务器...

2019-12-16 13:30:57 258

原创 一款强大的注入工具——sqlmap

SQLMAP实用工具 一说到注入工具基友们第一时间想起的就是Sqlmap吧,但是还是有一些新手们不会使用(也包括我,嘿嘿????),虽说网上也有很多 sqlmap 笔记、手册、和视频,但是还是有好多的使用方法是我们不知道的,下面一起看一下吧。第一次发,肯定不是很好,弟弟小白,求放过… sqlmap 的一些基本参数 Sqlmap --version 显示程序的版本号并退出 Sqlmap --help ...

2019-11-12 15:55:09 807 2

SQLMAP.txt

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。——来自百度百科

2019-11-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除