- 博客(5)
- 收藏
- 关注
RSS订阅原创 网安实训Day5
SQL注入(SQL Injection)是一种攻击方式,攻击者通过向应用程序提交恶意构造的SQL语句,从而影响数据库的执行结果。SQL注入通常发生在应用程序未对用户输入进行充分验证或转义时,直接将用户输入嵌入到SQL查询中。读取敏感数据修改数据库数据执行数据库命令规避身份认证破坏数据完整性首先,确定可能存在注入点的输入区域。URL参数表单输入字段CookieHTTP头信息。
2024-08-31 17:56:18
1692
原创 网安实训Day4
跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在 WEB 应用程序中的计算机安全漏洞,是由于 WEB 应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。
2024-08-30 09:08:25
1656
原创 网安实习Day2
一款内网综合扫描⼯具,方便⼀键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹 shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
2024-08-27 23:12:06
878
原创 网安实习Day1
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。计算机配置两个不同的网络接口,每个接口连接到不同的网络(内网和外网),通过配置适当的IP地址和路由表信息,使得计算机能够同时访问内网和外网资源。发现请求的时候带着token,搜索发现token用于身份验证,防止重复提交进行爆破,这里将其发送到Intruder,设置payload位置如下。设置payload,开始攻击,观察结果长度确定密码。
2024-08-27 19:56:24
1178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人