- 博客(2)
- 收藏
- 关注
原创 如何进行SQL注入(手动,网页)
首先判断是否有SQL漏洞如果能通过更改数字来篡改网页的话,就证明有这就是一个典型的SQL漏洞,接下来我们要开始测试可以看到,select注入完之后呢,还是没有输出管理员名字和密码,我们看一下,获取他名字的库能不能可以看到它输出的名字是admin接下来,我们需要获取他的密码我们把username改成password我们看下结果有没有显示出来他的密码已经显示出来了,这样子我们已经成功拿到他的管理员密码和管理员名称(如果有大佬看出我哪里错的话,请帮我指出来)...
2022-07-30 18:32:13 758
原创 (kali)对自己的好基友进行局域网ARP
如果你是小白的话并且是虚拟机,这一定要按照我以下步骤开始这样子就代表你的网络没有连接外网我们先启动网卡(注:一定要sudo 或者 sudo su)然后我也不知道在做什么😅这样子就OK了接下来我们要开始ARP先嗯nmap看局域网里有几台活机回到我们的主界面,然后查看网关,之后win+r打开命令框之后输入cmd然后看到默认网关给他复制下来(前面是网关,后面是ip)我看到一下这个界面,就代表你成功了按Ctel+z就可以结束。...
2022-07-29 18:38:31 282
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人