网络安全
文章平均质量分 92
freerver
这个作者很懒,什么都没留下…
展开
-
弱口令与密码爆破
1.密码设置的人员疏忽大意,安全意识薄弱,为了方便记忆在不同的平台设置简单或同样的。获得验证码地址(以下的配置不同的网站可能不同,自己需要多尝试,失败很正常)的一款开源的暴力破解密码工具,功能非常强大,kali自带,-p pass 小写,用于指定密码破解,很少使用,一般。-e ns 额外的选项,n:空密码试探,s:使用指定。某些管理平台有默认的密码,而没有及时的修改密码。配置线程池,注意,当前的组件需要配置连接池,-L file 大写,指定用户的用户名字典。-P file 大写,用于指定密码字典。原创 2024-04-12 09:38:06 · 1033 阅读 · 3 评论 -
sql注入漏洞简单讲解与实战
SQL注入(SQL Injection)是一种常见的网络安全漏洞,攻击者利用该漏洞向应用程序的数据库发送恶意的SQL查询,从而绕过身份验证、获取敏感数据或者对数据库进行修改。SQL注入通常发生在与数据库交互的Web应用程序中,尤其是那些直接将用户输入拼接到SQL查询语句中的应用程序。攻击者利用SQL注入漏洞时,常常通过在输入字段中插入SQL代码来干扰、扩展或篡改原始SQL查询的执行。这种攻击可以使攻击者获得未经授权的数据访问权限,例如用户凭证、个人信息或者敏感业务数据。原创 2024-04-10 23:46:04 · 2071 阅读 · 2 评论