渗透测试
高小白—专业摸鱼
这个作者很懒,什么都没留下…
展开
-
hw蓝队初级面试总结
1、sql注入原理、分类、绕过原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。分类:我们可以把sql注入直接的分为字符型和数字型,主要特点就是在进行sql注入的时候是否需要闭合传参的单引号,不需要闭合说明是数值型,反之就是字符型;还可以将sql注入分为有回显的注入和无回显的注入,无回显的注入又别称为盲注,盲注有三大原创 2022-05-27 19:08:16 · 12089 阅读 · 6 评论 -
渗透测试Jangow1.0.1--入门级
渗透测试Jangow101(一)一、环境搭建1、靶机:ip:192.168.0.9靶机下载:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova2、攻击机:ip:192.168.0.113、如何搭建下载后的文件直接右键打开方式,选择virtualbox(介意使用virtualbox)使用virtualbox打开后会显示靶机ip二、信息收集1、nmap扫描开放端口nmap -sC -sV 192.168.0.9-sV 扫描目原创 2022-03-25 16:22:20 · 5629 阅读 · 1 评论