网安
文章平均质量分 89
+all+
这个作者很懒,什么都没留下…
展开
-
java代码审计
java代码审计原创 2022-12-06 10:15:44 · 1473 阅读 · 1 评论 -
sqlzhuru
知识点:1、mysql5.0以后,自带数据库infomation_schema,用来存放所有数据库名,表名,列名的数据库,通过它查询获取指定字段。2、数据库中的符号“.” xxx.user 表示xxx下的user表。infomation_schema.tables 表名infomation_schema.colums 列名字段名table_name目标:1、确定注入点id=-12、判断字段个数id=-1 order by 4 (报错)3、注入点字段。原创 2022-10-24 13:04:24 · 528 阅读 · 0 评论 -
乖乖小网安-网络安全之ARP初探
大学方向有很多不确定,朝着兴趣方面硬干… 文章目录一、网络安全实验室拓扑搭建二、ARP欺骗攻击原理与实战 实验环境: 主机:mac OS 虚拟机软件:VMware Fusion 12.1.2 (17964953) 安装系统:win server 2003、win xp 网卡模式:NET模式 上网环境:内网互相能ping通外网可以上网 一、网络安全实验室拓扑搭建 #arp -a,查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应。 arp -a 二、ARP欺骗攻击原理与实战原创 2021-09-28 00:25:45 · 1895 阅读 · 2 评论