网络安全基础
文章平均质量分 80
逗比一枚
菜鸟成长*************************
展开
-
kali常用命令功能简介记录
需要注意的是,使用Nikto进行扫描需要获得合法的授权,并且确保你在合法的范围内进行测试。因此,在使用Nikto之前,建议先理解目标系统的特点和可能存在的漏洞类型。需要注意的是,使用Hydra进行密码爆破行为可能涉及违法或违反道德规范的行为,请确保你拥有合法的授权或获得了授权的测试环境。需要注意的是,使用Burp Suite进行渗透测试需要遵循道德和法律规范,确保你有合法的授权或获得了授权的测试环境。在完成测试和利用后,Burp Suite可以生成详细的报告,其中包含发现的漏洞、风险评级和建议的修复措施。原创 2024-04-01 22:11:34 · 491 阅读 · 0 评论 -
DVWA之SQL注入漏洞学习记录
这个命令将返回users表中所有的行,因为'1'='1'条件始终为真。SQL注入漏洞是指攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而绕过应用程序的身份验证和访问控制,进而执行操纵数据库的操作。这种漏洞是由于应用程序没有对用户输入进行充分的验证和过滤导致的。这个命令将返回users表中所有的行,因为'1'='1'条件始终为真。原创 2024-03-29 18:36:33 · 321 阅读 · 0 评论