- 博客(9)
- 收藏
- 关注
RSS订阅原创 SQL注入攻防实验【实验环境:Kali Linux;Windows Server 2003】
(3)通过Kali内置的SQL Map进行自动注入,首先打开Kali的终端,进入SQL Map模块,然后将DVWA进入到SQL Injection模块,将URL地址复制下来输入到终端,然后加入Cookie,在选择要查询的内容,首先查询所有数据库名,因此要在尾部加上--dbs,查询结果如下。(10)由此可得到用户的账户名称和加密过的口令,该口令通过观察可知为MD5加密,通过解密工具解密后就可得到相应口令,Low级的手工注入完成。(4) 查询某个数据库下的所有表名(dvwa),指令如下,如图查询到两个表名。
2024-11-05 17:51:18
757
原创 网络设备配置-VLAN划分
4、 测试连通性,PC1与PC4互通,PC2与PC3互通,其他不通。测试连通性,PC1与PC4互通,PC2与PC3互通,其他不通。2、 为连接PC机的交换机接口配置接口类型并加入VLAN。为连接PC机的交换机接口配置接口类型并加入VLAN。3、 为交换机之间配置接口类型并加入VLAN。为交换机之间配置接口类型并加入VLAN。(3)PC1不可以ping通 PC3。(1)PC1可以ping通 PC4。(2)PC2可以ping通 PC3。1、 为PC配置IP。
2024-11-05 17:31:53
219
原创 上网行为管理:应用控制技术
在【对象定义】-【自定义应用】可以对应用的数据包方向、协议、目标端口、目标ip、匹配的目标域名识别,只要能确定应用的这些特征,我们就可以识别和控制这些应用。【注意】这些特征需要尽可能的精确,例如:只填写了端口80,其他条件匹配所有,就会造成所有的HTTP80端口的数据都会识别成这个自定义的应用URL自定义思路 在【对象定义】-【URL分类库】可以自定义URL,如下图所示,支持匹配URL和域名关键字。
2024-08-15 15:01:23
1140
原创 上网行为管理:用户认证技术
SANGFOR AC/SG的外部认证,也称为第三方认证。用户的账号密码信息保存在第三方服务器上,AC/SG将用户提交的用户名密码信息转给第三方认证服务器校验,通过第三方服务器返回的认证成功与否的信息,决定是否通过AC/SG的认证,这个过程称为AC/SG的外部认证。
2024-08-15 14:51:35
2532
原创 上网行为管理:部署模式+端口映射
3、设备路由模式最多支持8条外网线路。2、确定内网是否为多网段网络环境,本案例就是三层环境,所以需要添加相应的回包路由,将到内网各网段的数据回指给设备下接的三层设备。2、路由模式对客户原有网络改造影响最大,网桥模式其次,旁路模式对客户原有网络改造无影响,即使设备宕机也不会影响客户断网。2、确定内网是否为多网段网络环境,如果是的话需要添加相应的回包路由,将到内网各网段的数据回指给设备下接的三层设备。1、路由模式可以实现设备所有功能,网桥模式其次,旁路模式多用于审计,只能对TCP应用控制,控制功能最弱。
2024-08-14 21:14:27
991
原创 XSS攻击【CMS,DVWA】通关技巧
打开BP->Proxy->Proxy settings->Tools->Proxy->Match and replace rules->add。安全配置是以白名单的形式对用户输入做过滤,若不为选项中的值便跳到Englisgh。安全配置对提交的值做检查,如果有
2024-07-01 17:25:57
662
原创 图书管理系统设计【注:开发环境为Visual Studio 2022 开发语言:C# 数据库:SQL Server】
C# SQL Server BookMS 管理员 使用者 增删改查
2024-03-19 17:22:49
1700
原创 C语言超市管理系统设计(大一课程设计原创)【注:本代码设计环境为Dev-C++6.5】
需求分析题目:超市管理系统要求:实现简单的超市商品信息管理,系统要求以菜单方式工作,因而根据题目要求,提供键盘式选择菜单实现功能选择,商品包括编号、名称、进价、年售价、库存址等(商品名称和编号不重复)。商品信息采用手动输入保存,所以应提供商品信息的输入、输出等操作;在程序中需要显示商品的信息,应提供显示等操作;要实现商品的进货和退货,应提供添加和删除商品信息(包括名称、编号、进价、售价、库存)等操作;要实现商品信息的销售,则要提供计算应收金额和实收金额以及对商品库存量进行改变的功能;要实现商品信息的
2021-12-16 23:57:56
23647
12
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人