网络安全
文章平均质量分 78
cf1ybird
菜鸟一枚,没啥好简述的- -
头像pid=20179063
展开
-
SQL手工注入
折腾了两天终于对sql注入有基本的思路了,先从手工注入理解原理,后续再继续学习sqlmap,很大一部分前辈写的挺好的我就不重复了→→http://blog.csdn.net/emaste_r/article/details/8156108一,总体思路1.找注入点 → 2.猜解表名 → 3.猜解列名 → 4.暴出字段内容 猜解表名时先试试imformation_schema数据库是否被禁用,没有被禁原创 2017-05-08 21:51:47 · 3488 阅读 · 0 评论 -
中间人攻击
正好在公司有机会玩玩内网渗透,于是实践一下中间人攻击 我所在的网段为10.0.100.0/24 攻击者主机IP:10.0.100.133 受害者主机IP:10.0.100.136 网关:10.0.100.1扫描主机先用nmap扫描看看目前内网中在使用的主机IP 使用命令nmap -sS 10.0.100.* //扫描整个网段中的主机情况,-sS为半开放扫描,扫描不容易被对方发现ARP毒原创 2017-08-14 21:52:42 · 1463 阅读 · 0 评论