自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 如何进行SQL注入(手动,网页)

首先判断是否有SQL漏洞 如果能通过更改数字来篡改网页的话,就证明有 这就是一个典型的SQL漏洞,接下来我们要开始测试 可以看到,select注入完之后呢,还是没有输出管理员名字和密码,我们看一下,获取他名字的库能不能 可以看到它输出的名字是admin接下来,我们需要获取他的密码 我们把username改成password 我们看下结果有没有显示出来 他的密码已经显示出来了,这样子我们已经成功拿到他的管理员密码和管理员名称(如果有大佬看出我哪里错的话,请帮我指出来)...

2022-07-30 18:32:13 835

原创 (kali)对自己的好基友进行局域网ARP

如果你是小白的话并且是虚拟机,这一定要按照我以下步骤开始 这样子就代表你的网络没有连接外网 我们先启动网卡(注:一定要sudo 或者 sudo su) 然后我也不知道在做什么😅 这样子就OK了 接下来我们要开始ARP 先嗯nmap看局域网里有几台活机 回到我们的主界面,然后查看网关,之后win+r打开命令框之后输入cmd 然后看到默认网关给他复制下来(前面是网关,后面是ip) 我看到一下这个界面,就代表你成功了 按Ctel+z就可以结束。 ...

2022-07-29 18:38:31 365

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除