![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具使用
文章平均质量分 63
天下是个小趴菜
脚本小子
展开
-
sqlmap基本使用方法
本文只介绍sqlmap的简单使用方法,参考官方文档csdn师傅个人建议,具体参数直接看csdn师傅的即可,本文以DC9靶场作为目标进行练习,使用sqlmap获取目标数据或权限GET型 输入自己的目标地址 自动输入选项的属性值 设置测试的等级(1-5,默认为1)lv2:cookie注入; lv3:user-agent注入,lv4:refere注入; lv5:host注入POST型可以获取对应地址的请求包,使用bp抓包保存即可或者 选择传参的方式 选择传入的参数 采用随机UA头 查看当原创 2022-06-28 00:06:38 · 3356 阅读 · 0 评论 -
nmap参数详解
nmap作为一款端口扫描工具,kali已经集成这里使用nmap里面的参数进行描述 使用 即可查看帮助‘’,这里采用官方给出的中文文档进行解释下方为官方提供的说明,中文版的,顺序也没有什么变化,各位可直接查看官方文档-iL : 将自己的目标编译为一个文本文件,会对文本内的ip逐个进行扫描 //对ceshi.txt中的ip进行扫描-iR : 随意扫描一个ip,每次扫描的ip也不相同, 4//代表随机扫描四个ip–exclude :排除不需要的ip 在...原创 2022-06-26 00:29:23 · 3042 阅读 · 0 评论