- 博客(5)
- 收藏
- 关注
RSS订阅原创 diango sqlmp
靶场地址是http://110.40.154.100:8000/ 进入http://110.40.154.100:8000/admin靶场 然后用authenticate()然后会返回到一个页面,意思是报错,然后还会出现一个管理员admin 打开bursip,设置代理进行抓包 之后再导入在网上下载的字典,就会有一个正确的密码 登录 ...
2022-05-13 17:27:24
79
原创 web期末作业
首先进入靶场 靶场地址http://110.40.154.100:8000 然后在网址中输入http://110.40.154.100:8000/ admin进入登录界面 账号输入admin,密码随便输一个 点击登录会提示密码错误 这时候打开burpsuite把刚刚抓到的包发到intruder模块中 打开intruder模块,来到positions模块 点击左侧的clear按钮清除自动添加的变量 设置密码为变量名 来到payloads模块,可以下载一个爆破字典添加上去,然后爆破...
2022-05-13 13:37:08
155
原创 nmap介绍
一、Nmap的基本 Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中)192.168.1.1/24 --exclude 192.168.1.100 (排除在外的目标 .100) ...
2022-04-07 20:01:46
382
原创 sqlmap
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五...
2022-04-07 19:50:41
3693
原创 web渗透笔记
1.whois查询 Whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。 注册人➢站长之家 邮箱➢爱站 地址➢微步在线(企业版)➢ip反查 电话➢天眼查 DNS➢虎妈查 2.搜索引擎HACK 搜索引擎能搜到什么? 1.公司新闻动态 2.重要员工信息 3.机密文档 4.用户名密码、邮箱 5.目标系统软硬件技术架构。 2.1 Google Hacking 2.1.1参数的使用 Intext参数 搜索带有所有该关键词的内容页面 Intitle参
2022-03-03 19:29:07
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人