- 博客(8)
- 收藏
- 关注
RSS订阅原创 使用 SQLMap 查找和利用 SQL 注入
现在有了完整的用户表,在这种情况下,可以看到密码没有加密,所以可以直接。通常,这些也是操作系统用户,并将允许提升到操作系统权限或者可以登录其他。中包含的命令行工具,它可以帮助使用多种技术对各种数据库自动检测和利用。的测试,是否要包含对所检测的特定系统的所有测试,即使它们超出了当前级。如果想要获得用户名和密码,就像在前面的小节中所做的那样,需要知道具。,一旦漏洞被利用,希望它检索当前数据库用户名和数据库名称,并知。保存了它执行的注入的日志,因此第二次攻击将比第一次攻击花费更少。有这些信息的表的名称。
2024-11-11 14:56:28
740
原创 使用 OWASP ZAP 进行扫描漏洞
向量(选择是否要在 GET 和 POST 请求中测试值,标题,cookie 和其他选项 ),自。3.按照第 3 章“使用代理,爬网程序和蜘蛛”中的使用 ZAP 蜘蛛的说明进行操作。7.要生成 HTML 报告(与以前的工具一样),请转到主菜单中的“报告”,然后。在这里,可以根据 Scope(开始扫描的位置,在什么上下文等)配置扫描,输入。在这一点上,知道应用是什么技术和服务器使用,所以,如果选择一个警报,可以看到发出的请求和从服务器获得的响应。是已经在本书中用于各种任务的工具,在其众多功能中,它。
2024-11-11 14:35:19
218
原创 MySQL学习体会
MySQL支持多种操作系统,包括Linux、Windows、macOS等,并提供了多种编程语言的接口,如C、C++、Python、Java等。在开发过程中,我使用了MySQL的存储过程、触发器等高级功能来封装复杂的业务逻辑,并通过优化查询语句和添加索引等方式来提高系统的性能。因此,在未来的工作中,我将更加注重数据库的设计和优化工作,为企业的发展贡献自己的力量。要精通MySQL,除了掌握基本的SQL语句和数据库操作外,还需要深入了解MySQL的内部机制、优化技巧和高级功能。二、MySQL的使用。
2024-06-25 14:35:30
833
原创 华为eNSP IPsec VPN配置
现在可以看到PC1和PC 2是可以互相通信的, 通过按照上述步骤在eNSP中配置站点到站点的IPsec VPN,我们建立了安全的通信。安全关联(Security Association,SA): 定义了通信双方之间的安全参数,如密钥、加密算法、认证算法等。[VR1] interface gigabitethernet 0/0/0 // 进入GigabitEthernet0/0/1接口配置模式。站点到站点(Site-to-Site): 用于连接不同地理位置的网络,如分公司和总部之间的连接。
2024-06-17 11:10:01
2207
原创 Centos7账号和权限管理
授权abc用户为/test目录及其子目录属主,使他可以对文件夹执行写操作。授权所有用户可以写入/test目录及其子目录,解决上一步操作不成功问题。6.了解用户配置文件,设置登录后自动打开网络、关闭防火墙和安全访问。注意最后一条命令结果中第8和3字段值差是几个月?11.添加组账号命令:groupadd。观察前10个符号分组1-3-3-3。(输入两遍口令Aa123456)9.用户删除命令:userdel。注意后两条命令操作不成功。
2024-06-06 11:27:40
859
原创 Centos7共享服务samba设置
sestatus -b | grep samba (用命令可了解当前安全访问状态)输入上述内容,定义一个新的只读共享centos7,物理目录为 /media。打开一个窗口,在地址栏输入\\192.168. 168.129。# systemctl start smb (启动共享)挂载光盘到/meda/cdrom,以方便用户远程访问。在登录窗口输入用户名:vina,密码:Aa123456。打开光碟的共享名,看到文件后截图到10-5.jpg。(再输入密码Aa123456)(密码Aa123456)
2024-06-06 11:08:37
235
原创 思科模拟器:网络安全实验
我们可以通过设置静态路由或者动态路由(RIP,OSPF)的方式使他们失效,这里配置一下静态路由信息。5| permit icmp any any 表示任何使用 ICMP 协议的分组都允许。1| extended 后面数字的标识可以是 100-199 之间的数字;• 其它的很多应用都可以使用访问控制列表提供操作条件。发现路由器 A 和 B 都多了一条静态路由记录信息。他的原则是离源最近的原则,所以应该设置为 in。结果是就是访问不了,因为根本就没有流量可以进来。配置该列表可以控制仅仅允许某些特殊的流量通过。
2024-04-17 10:04:00
1368
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人