![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据安全
rosesor
这个作者很懒,什么都没留下…
展开
-
渗透学习
一、打开kali,最开始是控制台界面,输入用户名和密码后,要输入startx命令,进入图形界面。在应用程序-漏洞分析-找到nmap 二、终端界面: 1、Ifconfig:查看当前ip 或者ip add 2、扫描ip地址开放的端口:用nmap+空格+ip命令 也可以多个ip一起扫描、网段扫描、文件扫描、*通配符扫描 指定端口扫描: Nmap -p 80 ip ...原创 2019-06-15 14:54:01 · 2020 阅读 · 0 评论 -
Win10 & WM10安装kali2019.2-amd64
kali映像: VMware操作(kali是2019.2的,VMware的版本一定要在12.5以上) 总安装步骤: 创建新的虚拟机,点击创建新虚拟机;选择光盘安装;接下来选择客户机的系统Liunx,选择Debian发行版类型(因为Kali是Debian的一个发行版);接下来输入虚拟机的名称为Kali-Liunx,选择虚拟机的安装位置;接下来就是对虚拟机的硬件进行配置,建议所有默认选项(硬...原创 2019-06-11 11:09:34 · 3974 阅读 · 0 评论 -
centos的MYSQL实例
进入mysql 查询当前数据库 选择数据库 生成新表 查看当前表 插入数据 查看表信息 限制查询条数 更新表 将学生2的性别从男改为女 结果 删除学生3以及结果 MYSQL注入 websec.ca/kb/sql_injection ...原创 2019-06-06 15:38:08 · 283 阅读 · 0 评论 -
sql注入学习笔记
基础介绍:https://blog.51cto.com/13520190/2126037 比较专业的介绍:https://blog.csdn.net/weixin_39789689/article/details/81089510 分类:https://www.cnblogs.com/JetpropelledSnake/p/9017949.html 个人向工具:http://www.vuln...原创 2019-06-16 22:55:29 · 198 阅读 · 0 评论 -
数据安全课设实验:Sql1
Sql1寻找flag 提交:ID=1 结果:是一个注入点。成功select出表有ID、name、age三列。 猜测需要补全一个单引号: 提交:id=1‘ 结果:不成功。说明一个‘不行。 继续猜测,需要两个单引号 提交:id=1‘’ 结果:成功。说明sql语句需要补全两个单引号。 查字段数,使用order by,并使用二分法寻找。 提...原创 2019-06-21 14:58:28 · 264 阅读 · 0 评论