信息安全技术
Shi.Zhen.
这个作者很懒,什么都没留下…
展开
-
永恒之蓝漏洞攻击实现提权
实验步骤 DOS命令 批处理原创 2021-10-19 21:55:42 · 2082 阅读 · 0 评论 -
钓鱼网站实现
检查网络可用性 运行中间人 伪造网关 钓鱼原创 2021-10-19 21:53:46 · 191 阅读 · 0 评论 -
web漏洞文件上传的三种安全级别入侵
1编写一句话木马 2对DVWA的low模式进行文件上传,直接上传shell文件,上传成功 3使用菜刀连接,连接成功 4 设置代理 5 进行DVWA的medium模式下文件上传,使用brupsuite抓包修改文件类型为image/jpeg 6 文件上传成功 7进行DVWA的high模式下文件上传,在windows向图片中添加php木马 8使用burpsuit抓包修改文件名,上传成功 10使用菜刀连接,连接成功 ...原创 2021-10-19 21:48:34 · 5817 阅读 · 0 评论 -
SQL注入
手动注入实战 1 基于错误的注入 输入单引号,页面报错 2 基于布尔的注入 3.基于union注入 4基于时间的盲注 SQLMAP自动注入 打开sqlmap GET方法注入 获取数据库名 获取表名 获取字段名 获取用户名和密码 ...原创 2021-10-19 21:45:41 · 1863 阅读 · 0 评论